Oracle. Gebruikersclub Holland. ASM onder de loep. Oracle CSO Mary Ann Davidson Security nu op agenda CEO

Maat: px
Weergave met pagina beginnen:

Download "Oracle. Gebruikersclub Holland. ASM onder de loep. Oracle CSO Mary Ann Davidson Security nu op agenda CEO"

Transcriptie

1 Zomer 2005 Jaargang 10 Nummer 2 7,50 Oracle ASM onder de loep Gebruikersclub Holland Oracle CSO Mary Ann Davidson Security nu op agenda CEO ANP biedt mediacontent op maat via centrale portal Project Fusion - Oracle s middleware strategie belicht

2 ITUDE Groep ITUDE Technology Itude is een succesvolle dienstverlener die het inzetten van informatietechnologie ziet als een vak. Onze connaisseurs onderscheiden zich door hun vakmanschap. Onze klanten zijn toonaangevende organisaties in zowel de profit als non-profit sector die de mogelijkheden van de ICT-middelen die hen ten dienste staan optimaal willen inzetten om hun organisatiedoelen na te streven. Zij vinden in Itude een solide partner die zich committeert aan deze uitdaging. Wij concentreren ons op ons vak en daarom kennen wij bij Itude weinig hiërarchie. Onze focus is het verkrijgen, delen, bewaken en toepassen van kennis en ervaring om invulling te kunnen blijven geven aan ons vakmanschap. Bovendien halen wij er plezier en voldoening uit. Wij doen dat vanuit drie niche werkmaatschappijen: Itude IT Management, Itude Technology en Genimen. Maar als vragen daar aanleiding toe geven, organiseren wij ons dwars door deze structuur heen. Itude Technology is gespecialiseerd in Oracle technologie. Zowel op inhuur- als projectbasis doen onze specialisten aansprekende projecten m.b.v. de nieuwste technologie. Enkele voorbeelden hiervan zijn: Integratie van data en applicaties: Integratie van (standaard) applicaties m.b.v. Oracle Workflow en Oracle InterConnect. Mobiele applicaties: Ontwikkeling van applicaties op tablets en pda s m.b.v. Oracle Mobile Server, Oracle Lite en JDeveloper. Intra- extranet applicaties: Realisatie van intra- extranet applicatie m.b.v. Oracle Portal en JDeveloper. Itude ICT Connaisseurs Postbus AZ Zeist Tel com

3 VISIE Colofon Redactie: H. Gerritse (hoofdredacteur) R. Buitenhuis L. Jellema M. Uitentuis Redactie-adres: Oracle Gebruikersclub Holland Utrechtseweg 48c, 3704 HE Zeist Postbus 701, 3700 AS Zeist Realisatie: Robert Ellents Drukkerij Donath B.V. Tel.: Fax: Organisatie: A.J. van der Weijden BMO bv OGh-secretariaat/ advertentie-exploitatie: Utrechtseweg 48c, 3704 HE Zeist A.J. van der Weijden Tel.: Fax: Website: Door John Stewart Geachte lezer, Met veel genoegen presenteren we hierbij het zomernummer van OGh Visie van de inmiddels al weer 10e jaargang. Dit nummer is wat later ter perse gegaan dan oorspronkelijk gepland maar we denken dat de timing om meteen na de vakanties prominent op de bureaus van de lezers te liggen prima is. We kijken terug op een voorjaarscongres dat goed van opzet was met een leuk en gevarieerd programma. Ook nu weer was het congres alleen mogelijk dankzij trouwe sponsors. Onze dank aan de sponsors is dan ook groot. Het bezoekersaantal was echter teleurstellend. We hadden ingestoken op 150 deelnemers maar het aantal bleef steken bij 118. Teleurstellend voor ons, maar ook voor de sponsors. Voorwoord Het bestuur zal zich in de komende maanden beraden op welke wijze een dergelijk evenement in de toekomst gestalte zou moeten krijgen en de inbreng van sponsors en deelnemers zal zeker ook gevraagd worden. Kortom we komen hier op terug. Een impressie van de dag vindt u op pagina 4 van dit blad. Dankzij het feit dat het jaarcongres dit jaar gecombineerd werd met de algemene ledenvergadering hadden we dit jaar een respectabel aantal leden dat de vergadering heeft bijgewoond. Dank voor uw komst. De volgende keer hopen we op nog meer leden! Ook nu is er weer met enthousiasme aan gewerkt om een gevarieerd aanbod van artikelen en informatie te realiseren. We wensen u veel leesplezier. John Stewart Voorzitter Oracle Gebruikersclub Holland Gebruikersbijeenkomsten/congres Werving sprekers/onderwerpen Th. Koster Conclusion Communication Bestuur OGh Voorzitter J. Stewart Itude ICT Connaisseurs BV Tel.: Secretaris C. van Stralen Oracle Nederland BV Tel.: Penningmeester G.G. Timmerman Amis Services bv Tel.: Overige Bestuursleden R. Buitenhuis Ciber Nederland BV Tel.: E.mail: D.J. Dral Min. v. Landbouw, Natuurbeheer en Visserij Tel.: SIM vertegenwoordiger M. Uitentuis Atlis Informatiesystemen b.v. Tel.: E.mail Oplage: 8000 OGh Visie is een uitgave van Oracle Gebruikersclub Holland en wordt verzonden aan al haar leden. U kunt zich aanmelden via de website of d.m.v. het inschrijfformulier achterin OGh Visie en u ontvangt dan automatisch OGh Visie. Ook voor losse (gratis) abonnementen kunt u zich aanmelden via de website. Copyright 2005 OGh Inhoud Voorwoord 3 Auto s met een virus en informatie ontfutselen als beroep 4 Column: Oracle goes in-memory 7 Security staat nu op agenda van CEO 8 Oracle Application Server 10g... en verder 11 De invloed van Oracle s Project Fusion op Oracle Technologie 14 Beveiliging, schaalbaarheid en web services belangrijke thema s 16 ANP Business biedt zakelijke klanten mediacontent op maat via centrale portal 18 Grid computing in de praktijk 21 OGh-leden spreken zich uit over onderwerpen themabijeenkomsten en nieuwe Special Interest Groups 23 3

4 Security hoofdthema tijdens OGh Voorjaarscongres in Figi Zeist Auto s met een virus en informatie ontfutselen als beroep Het Jaarcongres van de Oracle Gebruikersclub Holland werd dit jaar op 20 mei gehouden, en niet zoals gebruikelijk in het najaar. De verschuiving naar het voorjaar bood de mogelijkheid het congres te combineren met de jaarlijkse algemene ledenvergadering. Voorafgaande aan het congresgedeelte dat werd bezocht door ruim 120 Oracle gebruikers - werden de OGh leden op de hoogte gesteld van de plannen voor het komende jaar en legde het OGh-bestuur verantwoording af over het gevoerde beleid in het afgelopen jaar. Ook konden de leden zich uitspreken over de onderwerpen van de themabijeenkomsten in 2005/2006 en ideeën aandragen voor het opzetten van nieuwe Special Interest Groups (SIG) binnen de OGh. Het congresprogramma bestond uit een plenair gedeelte in de ochtend, dat in het teken stond van security. Na de lunchpauze, waarin gelegenheid was een bezoek te brengen aan de stands van de exposanten, werden in verschillende zalen van Figi Zeist parallelsessies gehouden. Het middagprogramma bestond uit verschillende parallelsessies, die waren ingedeeld in vijf thema s: Database, Application Server, Development Tools, Spatial Information Management en Business Intelligence. Van elk thema werden achtereenvolgens Visies & Updates en Praktijkervaringen behandeld, met afsluitend een workshop: Bewustzijn voor security In het plenaire ochtendprogramma werd het spits werd afgebeten door Henk Bronk, werkzaam bij Govcert.nl, die zijn presentatie de titel Is uw organisatie secure genoeg? had meegegeven. Govcert.nl is het Computer Emergency Response Team van de Nederlandse overheid, dat de overheid ondersteunt bij preventie en afhandeling van ICT-gerelateerde veiligheidsincidenten en fungeert als centraal meldpunt van incidenten. Een van de doelstellingen van Govcert.nl is het kweken van bewustzijn voor security bij overheid, bedrijfsleven en burgers. toenemende gebruik van toepassingen als chatten (instant messaging en P2P bestandsuitwisseling via diensten als KaZaa, Grokster en BitTorrent, maken dat de security risico s steeds groter worden. Hij gaf aan de hand van een aantal recente krantenberichten een kleine bloemlezing van de gevaren die op ons afkomen, variërend van venijnige virussen en phishing aanvallen tot hacking en DDoS aanvallen waarbij complete websites zoals onlangs de site overheid.nl worden platgelegd. En inmiddels zijn de eerste GSMvirussen al gesignaleerd en worden ook al de embedded softwaresystemen in auto s bedreigd door virussen. Behalve de toevloed van nieuwe vormen van bedreiging gaan ook de bekende dreigingen gewoon door en neemt zelfs het aantal incidenten fors toe. Zo blijkt meer dan 70 procent van alle bedrijven in 2004 te maken hebben gehad met cybercrime. Met de bekende gevolgen: schade in tijd en geld en imagoverlies. Bronk vertelde dat een computersysteem dat wordt aangesloten op internet zonder afdoende beveiligingsmaatregelen gemiddeld binnen 28 minuten wordt gehackt. Bronk schetste vervolgens het belang van informatiebeveiliging bij de overheid, waar een aantal belangrijke en grootschalige (ICT)projecten lopen of op stapel staan. Het project Elektronische Overheid bijvoorbeeld, dat onderdeel is van het programma Andere Overheid en als doelstelling heeft dat in 2007 meer dan 65% van alle overheidsdienstverlening elektronisch moet zijn. Bij de Belastingdienst wordt de elektronische aangifte ingevoerd straks ook voor particulieren en per 1 januari 2006 wordt het Burger Service Nummer (BSN) ingevoerd. In Europees verband 4 Bronk gaf aan dat security een steeds belangrijker thema wordt, omdat bedreigingen van de veiligheid ook steeds groter en diverser worden. De aanwas van mobiele apparatuur, zoals smartphones, PDA s laptops, BlackBerry s, maar ook het Het voorjaarscongres werd mede mogelijk gemaakt door :

5 loopt het project e-europe 2005, waarin onder het motto Connect everyone and everything zaken als egovernement, elearning, ehealth en Broadband op het programma staan. Naast Govcert.nl, dat zich richt op de overheid en valt onder het ministerie van Binnenlandse Zaken, richt de Waarschuwingdienst (www.waarschuwingsdienst.nl) van het ministerie van Economische Zaken zich op het waarschuwen, informeren en adviseren van burgers en het kleinbedrijf met betrekking tot ICT-dreigingen. Bronk benadrukte dat Govert.nl geen opsporingsbevoegdheid heeft, maar wel beschikt over expertise, die 24 x 7 beschikbaar is voor de overheid. In samenwerking met het Team Digitale Expertise van het KLPD (Korps Landelijke Politiediensten) heeft Govcert.nl de Cybercrime Handleiding geschreven. In deze handleiding wordt aangegeven welke verschijningsvormen er zijn en hoe er moet worden omgegaan met incidenten die worden gepleegd via openbare netwerken. Daarbij wordt tevens aangegeven op welke manier ICT-gerelateerde veiligheidsincidenten en Cybercrime kunnen worden voorkomen. Ook wordt ingegaan op de juridische aspecten en de koppeling van de verschillende verschijningsvormen aan de strafrechtelijke bepalingen. Stappenplan voor security Mission Impossible? Deze (retorische) vraag had Dick Vesters, earchitect bij Oracle, gekozen als thema voor zijn presentatie, waarin hij Oracle s stappenplan voor security de revue liet passeren. Hij ging allereerst in op de vraag waarom een adequate beveiliging zo belangrijk is en in feite steeds belangrijker wordt. De steeds verdergaande digitalisering van informatie, de juridische status die digitale informatiedragers krijgen, de privacywetgeving en de nieuwe wet- en regelgeving zoals Sarbanes-Oxley, Basel II, IAS en de Code Tabaksblat: het zijn allemaal factoren die de noodzaak van security steeds groter maken. Vesters behandelde vervolgens als eerste de basale zaken die op orde moeten zijn, zoals de eisen aan infrastructuur, applicaties en procedures en de menselijke aspecten, en ging vervolgens wat uitgebreider in op specifieke applicatie- en databasezaken, waarbij hij een onderverdeling maakte in de vier A s : Authenticatie & Autorisatie, Administratie en Auditing. De te nemen stappen om te komen tot een optimale security zijn het implementeren van Identity Management, administratieve (beheer-)maatregelen zoals het implementeren van DB Back-up protectie, patch management en data encryptie en/of row level dan wel labelbeveiliging voor sensitieve data, en het implementeren van actieve en ad hoc auditing. Vesters besprak daarna de verschillende security oplossingen, zoals de Identity Management componenten, Oracle s Security Architecture platform en de roadmap van Oracle op het gebied van security producten en oplossingen. Hij liet zien welke maatregelen er nodig zijn en welke veranderingen plaats (gaan) vinden op weg naar een veilige en beveiligde ICT-bedrijfsomgeving. Oracle heeft de ambitie een van de leidende leveranciers op het gebied van softwarebeveiliging te worden, stelde Vesters tot slot. Oracle heeft een robuuste, schaalbare en geïntegreerde infrastructuur om alle aspecten van beveiliging te kunnen beheren en uitvoeren. En de recente overname van de in software security gespecialiseerde bedrijven Phaos en Oblix, opent voor Oracle de weg naar een universele beveiligingssoftware-oplossing. Ontfutselen van vertrouwelijke informatie Richard Verschuren, Projectmanager EDP Audit bij Ernst & Young, sloot het plenaire gedeelte af met een boeiende presentatie over Legal Social Engineering. Hij definieerde social engineering als het van mensen ontfutselen/verkrijgen van (vertrouwelijke) informatie met behulp van sociale vaardigheden, bijvoorbeeld door in te spelen op de sociale gevoelens van een collega. Uitgaande van deze definitie illustreerde hij met een aantal voorbeelden uit zijn eigen vroegere praktijk als legal social engineer hoe simpel het kan zijn om ondanks allerlei beveiligingsmaatregelen toch een bedrijfsterrein en kantoorgebouw binnen te komen en informatie te verzamelen. Beveiliging is een samenspel van mensen, processen en technologie, betoogde Verschuren. Doelstelling van de legal social engineering is het identificeren van zwakheden bij mensen en in processen. In bepaalde gevallen kan het testen hiervan vereist zijn door wet- en regelgeving. Ernst & Young beschikt over een speciaal Legal Social Engineering team, dat door bedrijven 5

6 ASM Auto s met onder een virus de en loep informatie ontfutselen als beroep 6 kan worden ingeschakeld om dergelijke zwakheden aan het licht te brengen, zodat adequate maatregelen kunnen worden genomen om de veiligheidslekken in de organisatie te dichten. Aan de hand van de verschillende stappen die worden doorlopen gaf hij uitleg over de werkwijze van dit team, gelardeerd met enkele sprekende voorbeelden uit de praktijk. De verschillende stappen zijn: contracteren waar overigens toestemming van de OR voor nodig is inventariseren, observeren, ensceneren, assimileren, manipuleren, intimideren en evalueren. Met inventariseren en observeren wordt een goed beeld verkregen van de organisatie en de dagelijkse gang van zaken op en rond het bedrijfsterrein. Assimileren betekent houding en gedrag aanpassen aan de situatie en omstandigheden, zodat de social engineer niet opvalt tussen de reguliere werknemers. Manipuleren en intimideren kan nodig zijn om het doel te bereiken, bijvoorbeeld door met gebruikmaking van de opgedane kennis van het bedrijf en de medewerkers bepaalde functionarissen om de tuin te leiden en zo informatie te ontfutselen. Hij haalde een voorbeeld aan dat hij ooit in een kantoorgebouw aan het fotograferen was en daar betrapt werd door een medewerker. Hij wist zich door bluf uit de situatie te redden door zich voor te doen als fotograaf van een plaatselijk dagblad, dat een reportage van het bedrijf aan het maken was. Dat bleek zo overtuigend, dat de betreffende medewerker spontaan alle medewerking verleende en Verschuren vervolgens allerlei interessante en fotogenieke plekken in en om het gebouw liet zien, zodat deze overal vrijuit kon fotograferen. Verschuren gaf aan dat het daarbij zaak was de hele procedure zorgvuldig te overdenken en te evalueren, voordat de rapportage wordt gemaakt, vooral ook om de enorme adrenalinestoot die kan optreden bij het uitvoeren van dergelijke in feite illegale - activiteiten, eerst eens rustig te laten bezinken. Belangrijk is een objectief en secuur oordeel te geven in het rapport en uiterst secuur te werk te gaan, zodat de geconstateerde beveiligingsproblemen niet herleidbaar zijn naar concrete personen. Verschuren waarschuwende tot slot voor een negatieve kant van Legal Social Engineering: Het gevaar bestaat dat een social engineer te zeer opgaat in zijn rol en door de psychologische oorlogsvoering bij de klant, vooral in de vorm van manipuleren en intimideren, lichtelijk paranoïde en nerveus kan worden. Uit zijn onderhoudende presentatie bleek in ieder geval dat hem dat hem dat kennelijk niet was overkomen.

7 Door Rick van der Lans Oracle goes in-memory Ongeveer drie jaar geleden had ik in het altijd zonnige Redmond een geanimeerde discussie met Ken Jacobs. Ongetwijfeld een bekende naam voor de meeste lezers van dit blad. Hij was een van de allereerste werknemers van Oracle. We spraken toen over de nieuwe functionaliteiten van de Oracle databaseserver. Aan het einde van het gesprek vroeg ik hem wat hij vond van de nieuwe generatie inmemory databaseservers, zoals TimesTen, Clustra en Polyhedra. Zijn mening was kort en krachtig: die voegen niets toe! Hij vond dat als de buffer van een Oracle databaseserver groot genoeg gedefinieerd is en als een applicatie in staat is het merendeel van de data in geheugen te laden, Oracle dan vergelijkbaar is met een in-memory databaseserver (IMDB). Ik had daar een heel andere mening over en probeerde hem daarvan te overtuigen. Tevergeefs. Drie jaar later: Zoals u waarschijnlijk al weet, heeft Oracle begin juni TimesTen gekocht. Inmemory databasetechnologie blijkt toch wel interessant te zijn. En dat is het ook. In Amerika wordt deze technologie al vaker toegepast, maar in Nederland durven we het niet echt. Misschien dat daar met deze acquisitie van Oracle verandering in gaat komen. Aan de buitenkant ziet TimesTen eruit als een doodgewone databaseserver die SQL ondersteunt. Echter, intern verschilt de werking van elke IMDB op vele fronten van een klassieke databaseserver. Bijvoorbeeld, bij het opstarten van de database wordt zoveel mogelijk data in geheugen geladen. De doelstelling van een dergelijk product is om I/O tot een minimum te beperken. Een klassieke optimizer probeert I/O te minimaliseren. De optimizer van een IMDB gaat ervan uit dat alle relevante data al in geheugen is en kiest dus verwerkingsstrategie op heel andere gronden. Indexen worden ook niet altijd op disk opgeslagen. De opslagstructuur is geoptimaliseerd om zo efficiënt mogelijk het geheugen te gebruiken. Een klassieke databaseserver daarentegen heeft een opslagstructuur die gericht is op het optimaliseren van I/O. Nadat de rijen van een tabel door een IMDB geladen zijn en een vaste positie in het geheugen hebben gekregen, worden de indexen pas opgebouwd. De pointers waaruit een IMDB-index opgebouwd zijn, wijzen dus naar geheugenadressen en niet naar fysieke pagina's. Kortom, vele technologieën zijn bedacht en toegevoegd om optimaal gebruik te maken van het interne geheugen. TimesTen heeft geen enkele andere databaseserver nodig. Het kan volledig op zichzelf opereren, maar het kan ook samenwerken met een klassieke databaseserver. In dat geval kan de op schijf opgeslagen data in een andere database geregistreerd worden. TimesTen opereert dan als een supercache tussen de applicaties en een klassieke databaseserver in. Vanaf dag één is de integratie met Oracle voor deze toepassing erg goed geweest. Er hebben altijd speciale instructies bestaan om die integratie met Oracle vlot te laten verlopen. Het zal Oracle dus niet veel moeite kosten om dit nieuwe product te integreren met de bestaande Oracle databaseserver. TimesTen heeft zich wel altijd heel netjes aan de SQL-standaard gehouden. Het kent weinig van de vele instructies en functies die wel in Oracle toegevoegd zijn. Heeft u dus van het volle Oracle-dialect gebruik gemaakt, dan zal het overzetten naar TimesTen niet simpel zijn. Heeft u zich beperkt tot simpel SQL, dan zal een migratie snel gebeurd zijn. Hopelijk gaat Oracle voor de eerste groep een tool ontwikkelen. Veel bestaande Oracle applicaties zullen baat hebben bij TimesTen. Velen zullen een forse performanceverbetering ervaren wanneer ze TimesTen inzetten. Oracle had dit product eigenlijk al jaren geleden moeten kopen. Waarom ze er zolang mee gewacht hebben, is mij een raadsel. Maar goed, beter laat dan nooit: Oracle gaat eindelijk in-memory. Column 7

8 Mary Ann Davidson, Chief Security Officer Oracle Corporation: Security staat nu op agenda van CEO 8 Security is al vanaf het begin een belangrijk aandachtspunt bij Oracle geweest. Een de van de eerste grote projecten was de ontwikkeling van de allereerste commerciële relationele database, in opdracht van de Amerikaanse inlichtingendienst CIA. Als je voor een dergelijke klant bouwt dan is security natuurlijk per definitie een kernthema. Mary Ann Davidson, sinds drie jaar Chief Security Officer (CSO) van Oracle, maakt duidelijk hoezeer security is verweven met de cultuur van Oracle. Zij constateert dat ook elders in de IT-industrie en bij de zakelijke gebruikers het bewustzijn voor security toeneemt. Security staat nu op de agenda van de CEO. Security is dus al sinds jaar en dag als functionaliteit ingebouwd in onze producten, maar kennelijk begint dat nu pas door te dringen op de markt nu dit onderwerp overal volop in de schijnwerpers staat, aldus de Oracle CSO. Maar Oracle bouwt niet alleen veilige producten, maar levert ook security producten, waaronder Oracle Advanced Security, Oracle Internet Directory en Oracle Label Security. En met de aankoop van Oblix eerder dit jaar is dit security portfolio met een krachtige oplossing op het gebied van Identity Management uitgebreid. Identity management software is een relatief nieuw marktsegment voor Oracle. Het is in feite business software, maar met de belangrijkste focus op security. Davidson geeft aan waarom security de laatste tijd zo in de belangstelling staat, niet alleen in de IT-industrie maar ook bij consumenten. Security is simpelweg meer gereguleerd. Uit een Amerikaans onderzoek blijkt dat de nr. 1 factor die het aankoopbeleid op het gebied van security bepaalt regulatory compliance is, dus het voldoen aan de wettelijke eisen. Op nummer 2 staat de Sarbanes-Oxley Act. Er is dus een grotere vraag naar security producten door de wet- en regelgeving. Privacy Privacy is ook een belangrijke factor, aldus Davidson, die aangeeft zelf heel terughoudend te zijn met het aanvragen van informatie en het kopen via internet. Ik heb zelf een team van hackers in dienst, dus ik weet waartoe ze in staat zijn en wat er kan gebeuren. Ik maak me dan ook extra bezorgd over mijn privacy, de veiligheid van mijn gegevens, het risico om gespamd te worden. De huidige phishing aanvallen zijn soms zo geniepig en kwaadaardig en er zijn zoveel varianten, dat ik me daar behoorlijk ongerust over maak. Ondeugdelijke en onvoldoende beveiliging is een bijzonder kostbare zaak, stelt Davidson. Volgens recente schattingen bedragen de kosten van slechte security alleen al in de Verenigde Staten 59 miljard per jaar. Het gaat dan om de kosten voor het herstellen van schade die door virussen, Trojans, wormen etc is aangericht, directe en indirecte schade door phishing aanvallen, plus het verlies van productiviteit als gevolg daarvan. Hacking is veranderd van een relatief onschuldig spelletje, waarbij het vooral gaat om de eigen roem van de hacker en het opscheppen tegenover vrienden, naar daadwerkelijk crimineel gedrag, benadrukt de Oracle CSO. Ruim 84 procent van de malware die de afgelopen zes maanden is ontwikkeld, is bestemd voor criminele doeleinden. Met deze sterke toename van de gevaren en risico s ontstaat er ontstaat er meer bewustzijn voor security. Security wordt meer een business driver en staat nu ook op de agenda van de CEO. Ruggengraat Voor de meeste bedrijven is de ICT-infrastructuur de ruggengraat van de onderneming, maar toch is het een marktgegeven dat de huidige software niet echt veilig en betrouwbaar is, stelt Mary Ann Davidson. Software is niet alleen een kwestie van licentiekosten, maar security en de daaraan verbonden kosten vormen tegenwoordig een minstens even belangrijke factor. Security is dus een zaak van algemene veiligheid en ook een marktfactor. Ik ben van mening dat er een verandering in de marktdynamiek moet komen. Regulering is een van de manieren om dat te bereiken, een andere is dat leveranciers hun producten moeten blijven verbeteren. Davidson constateert een duidelijk toenemend bewustzijn op het gebied van security, waarbij klanten hun koopkracht gebruiken om veranderingen bij de leveranciers gedaan te krijgen. Als voorbeeld noemt de Oracle CSO de Amerikaanse luchtmacht, die in een contract met Microsoft heeft bedongen dat Microsoft de producten moest leveren in een lockdown configuratie, dus beveiligd tegen ongeautoriseerde toegang, het opstarten van niet-goedgekeurde applicaties en het ongeoorloofd gebruik van externe opslagapparaten en -media De kostenbesparing alleen daardoor bedraagt zo n 9 miljoen dollar gedurende de licentieperiode. Dat is een boel geld, zegt Davidson met gevoel voor understatement. Een dergelijke ontwikkeling komt in het algemeen ook ten goede aan commerciële gebruikers. De softwareleverancier gaat proberen veiliger producten te ontwikkelen of probeert ze in een lockdown configuratie te bouwen en zal dat product waarschijnlijk voortaan ook aan commerciële gebruikers leveren. Betere consumenten Ik praat regelmatig met klanten over hoe ze betere consumenten kunnen worden door meer informatie in te winnen, vertelt Davidson. Industrieanalisten bijvoorbeeld die producten evalueren, kijken meestal niet naar de lifecycle kosten en de security aspecten. Dus zeg ik tegen klanten, voor het vele geld dat je ervoor moet betalen, zou je die analisten dit soort analyses van lifecycle kosten en security ook moeten laten doen. Want het helpt klanten om erachter te komen wat ze werkelijk krijgen als ze een bepaald product kopen. Een softwareproduct kan bijvoorbeeld beduidend meer gaan kosten omdat er extra tools moet worden aangeschaft of extra consultants ingehuurd, of omdat er om de haverklap moet worden gepatched. Dat is mede bepalend voor de reële kosten van een product. De leverancier is er ook bij gebaat, want die krijgt van de analist te horen dat zijn product bijvoorbeeld weinig patches nodig heeft, maar dat het wel heel moeilijk is om het product veilig te configureren en de security settings te onderhouden. Die kennis helpt de gebruiker bij zijn aankoopbeslissing, maar biedt ook de leverancier de mogelijkheid zijn product te verbeteren.

9 ASM onder de loep Continu innoveren Overigens leunen we niet achterover en wachten op klanten die zeggen dat we de security moeten verbeteren, we blijven zelf continu bekijken wat we verder kunnen innoveren. Met name security fouten zijn erg kostbaar om te herstellen als je product al is uitgebracht, dus we blijven zoeken naar manieren waarop we onze software kunnen verbeteren, evenals de manier waarop we bouwen en afleveren. Het is dus heel kostbaar voor ons om een product te patchen dat al op de markt is, laat staan wat het onze klanten kost. Er is echt geen klant die me opbelt en zegt: ik verveel me deze week, heb je niet nog wat patches voor me. Dus alles wat je kunt investeren in security van je producten en het verhogen van de awareness betaalt zich dubbel en dwars terug, aldus Davidson. Mary Ann Davidson, Chief Security Officer Oracle Corporation: Manieren zoeken om patchen minder pijnlijk te maken voor klanten Oracle streeft naar voortdurende innovatie en we investeren ook in tools, technieken en Quality Assurance om fouten zelf te ontdekken en onze producten te verbeteren. We leggen de nadruk nog meer op beveiliging door middel van lockdown van een product bij installatie. We doen dat al voor een deel, in de zin dat we in staat zijn security health checks te doen, klanten kunnen onze security settings gebruiken en de meeste recente security patches krijgen, maar we willen nog meer gaan doen op dat gebied, benadrukt Davidson. Als voorbeeld noemt zij de Oracle Customer Advisory Council, die onlangs nieuw leven is ingeblazen. Jaren geleden hadden we een dergelijke adviesraad, maar die richtte zich voornamelijk op de database. De huidige Customer Advisory Council dekt de hele product stack af. Klanten komen dan twee dagen bij elkaar om te praten over onze producten en de richting die Oracle uitgaat, en we horen waar hun aandachtspunten liggen. Niet dat wat je hoort zo enorm verrassend is, maar het geeft ons ondersteuning en bevestiging en het helpt ons het managementteam te overtuigen dat er een oplossing moet komen voor bepaalde problemen. Strategie voor patches aangepast Oracle heeft ook de strategie voor het uitbrengen van patches aangepast. Davidson geeft een aantal redenen voor de aanpassing. De eerste is dat we weten dat het voor klanten heel duur is om hun systemen te patchen. Ze doen het liefst zo weinig mogelijk. Ten tweede hebben klanten black-out dagen, waarin ze beslist niet aan hun systemen komen. Bijvoorbeeld in de laatste twee, drie weken van een financieel kwartaal ga je niet aan je financiële systeem sleutelen. We zijn daarom naar een kwartaalmodel gegaan voor het patchen. We hebben vooraf de data uitgekozen en aangekondigd, gebaseerd op de financiële agenda van de meeste van onze klanten. Je kunt het uiteraard niet iedereen naar de zin maken, maar we willen zoveel mogelijk vermijden dat we met onze patches uitkomen juist in de black-out periodes van de business van onze klanten. We leveren dus nu gebundelde patches, in plaats van telkens afzonderlijke fixes, op vastgestelde data. Ze zijn cumulatief voor de meeste producten, dus een klant die om welke reden dan ook een keer een patch overslaat, kan bij de volgende patch update die gewoon uitvoeren, omdat daarbij ook de vorige patches zijn inbegrepen. Risicomatrix De security patches bevatten ook een risicomatrix. Er zijn klanten die niet alles patchen. Met de risicomatrix krijgen ze de juiste informatie en binnen een half uur weten ze welke systemen het meeste risico lopen en welke systemen ze moeten patchen, legt Davidson uit. Als je niet voldoende informatie geeft moeten ze alles patchen. Daar zijn hoge kosten mee gemoeid en dan moeten ze naar het management om dat te verantwoorden. Het management keurt zoiets alleen goed als alles terdege zakelijk is onderbouwd, en niet alleen omdat oom Oracle dat zegt. Als security-verantwoordelijke moet je kunnen bepalen wat een acceptabel risico is. Het doel van de risicomatrix is klanten genoeg informatie te geven over wat we hebben gerepareerd. Voor het herstellen van een kwetsbaarheid in het systeem moeten ze enige informatie hebben over de aard ervan. Kunnen mensen werkelijk toegang tot data krijgen, zouden ze die data kunnen aanpassen, of zijn het alleen DoS aanvallen? Krijgen ze brede of smalle toegang? Met andere woorden: als een hacker in staat is om binnen te komen, krijgt hij dan toegang tot alle informatie of alleen tot bepaalde data? En als ik een bepaalde versie draai, wordt die dan wel of niet getroffen. De security-verantwoordelijke moet weten hoe hoog het risico is dat hij aangevallen wordt. Ook wil hij weten of er een workaround is, waarmee hij op korte termijn dat lek kan repareren. In volgorde van ernst Die aanpak is behoorlijk succesvol, stelt de Oracle CSO. We blijven manieren zoeken om het patchen voor klanten minder pijnlijk te maken, bijvoorbeeld door de stappen verder te automatiseren. Belangrijk is ook dat we zaken repareren in volgorde van de ernst van de problemen. Dat wil zeggen dat we alles wat we vinden dat significant is, eerst in orde brengen in de main code line, zodat de eerstvolgende versie van dat product die de deur uit gaat dat probleem niet meer heeft. Dan repareren we het in de volgende patch die uitkomt. Als er dus een patch voor Oracle10g wordt uitgebracht, zitten daar ook security fixes bij, zodat klanten die regelmatig gepland onderhoud uitvoeren ook hun security op orde brengen. 9

10 Security staat nu op agenda van CEO We hebben overwogen om maandelijks te patchen, maar de reactie van onze klanten was duidelijk: laat me dat alsjeblieft niet elke maand doen! Dus doen we het niet, omdat we de wensen van onze klanten willen volgen, op basis van een eerlijke dialoog. Alleen als er sprake is van een ernstig probleem, waar klanten veel last van kunnen ondervinden, wordt er tussentijds een patch uitgebracht. Maar in het algemeen worden patches gebundeld en eens per kwartaal uitgebracht, omdat we weten hoe kostbaar het is voor klanten om te patchen. Bovendien bereik je ook een veel betere kwaliteit met een geïntegreerde bundel van patches in plaats van elke keer ad hoc een patch. Uitvoerig testen Er wordt wel eens gevraagd of we niet kunnen overgaan op automatische updates, zoals Microsoft dat doet. Maar klanten willen echt niet dat je automatisch patcht op een kritisch systeem. Davidson voert daarvoor een aantal redenen aan. Soms moet je de database stilleggen, voordat je de patch opstart. Niemand wil dat laten gebeuren bijvoorbeeld tijdens een grote transactie of als je midden in een verwerkingscyclus zit. De meeste klanten willen een patch ook eerst zelf analyseren en testen voordat ze deze installeren. We hebben overwogen om maandelijks te patchen, maar de reactie van onze klanten was duidelijk: laat me dat alsjeblieft niet elke maand doen! Dus doen we het niet, omdat we de wensen van onze klanten willen volgen, op basis van een eerlijke dialoog. Alleen als er sprake is van een ernstig probleem wordt er tussentijds een patch uitgebracht. Als je denkt dat het probleem zo serieus is dat je klanten op het punt staan kierewiet te worden, technisch gesproken dan. Maar over het algemeen is het zo kostbaar voor klanten om te patchen. En eerlijk gezegd, je krijgt ook een veel betere kwaliteit met een geïntegreerde bundel van patches, in plaats van elke keer ad hoc een patch. Toegevoegde waarde We doen uitvoerige testen om er zeker van te zijn dat door de patch niet de rest van onze product stack plat gaat, benadrukt Davidson. In sommige gevallen hebben we componenten die zowel met de database als de Application Server worden meegeleverd, dus moet je uitvoerig testen om er zeker van te zijn dat er niet iets wordt verstoord in andere producten. We gebruiken hiervoor een reeks gekloonde database instances die lijken op klantinstallaties, maar dan zonder de data van de klant. Daarmee zijn we er zeker van dat de database patch geen van de vijf of zes delen die ervan afhankelijk zijn, verstoort. Dat is een deel van de waarde die de softwareleverancier toevoegt met een security patch, geeft Davidson aan. We willen dat onze klanten een patch ook daadwerkelijk gaan installeren. Klanten willen dat alleen als ze iets krijgen dat goed geïntegreerd, goed getest en goed gedocumenteerd is, zodat ze precies weten wat die patch doet en het vertrouwen hebben er niets verstoord wordt als ze het gaan installeren. Het laatste wat je wilt is dat ze dusdanig ongerust zijn over de kwaliteit dat ze alles liever doen dan die patch installeren. Dan heb je als softwareleverancier gefaald. <advertorial> 10

11 Oracle s middleware-strategie belicht Door Sandor Nieuwenhuijs Oracle Application Server 10g... en verder Met de introductie van de Fusion Middleware-strategie in april heeft Oracle zijn ambities in de middlewaremarkt opnieuw duidelijk gemaakt. Voorheen werden de meeste componenten van Fusion Middleware samengevat onder de noemer Oracle Application Server, maar dat veroorzaakte nogal wat verwarring in de markt. Immers, de term applicatieserver wordt door de meeste leveranciers en zelfs analisten gebruikt voor een subset van de functionaliteit die Oracle levert. Inmiddels is het een half jaar geleden sinds de nieuwste versie op de markt kwam: een mooi moment om de balans op te maken en te kijken wat we allemaal nog meer kunnen verwachten. Tijdens mijn presentatie op het OGH Voorjaarscongres heb ik aangegeven dat de naam Fusion Middleware niet toevallig gekozen is. Producten als Application Server en de Oracle integratietools gaan namelijk de basis vormen voor Project Fusion, het samenvoegen van de PeopleSoft- en JD Edwards-applicaties met Oracle E-Business Suite. Dankzij een gemeenschappelijke middlewarelaag wordt het mogelijk om die fusie als een evolutionair proces te laten verlopen. De architecturen van de drie suites verschillen onderling sterk, waardoor normaliter twee van de drie in één keer volledig herschreven hadden moeten worden voor een effectieve integratie. Met de Fusion Middleware kunnen de applicaties echter al verregaand samenwerken zonder ingrijpende wijzigingen in de structuur. Dat stelt Oracle in staat om de drie pakketten stapsgewijs naar elkaar toe te schrijven, terwijl de gebruiker direct kan profiteren van het beste van de drie pakketten. Maar Fusion Middleware is meer dan alleen een bindmiddel tussen de applicatiesuites van Oracle. De belangrijkste uitdagingen waar bedrijven op IT-gebied de komende decennia mee te maken krijgen, zijn samen te vatten in twee woorden: informatie en integratie. Om een proces optimaal te kunnen aansturen, moeten ten eerste alle (IT-)onderdelen van dat proces naadloos op elkaar aansluiten. Ten tweede moet er op elk punt accurate informatie over dat proces beschikbaar zijn. Het aaneensmeden van die processen en informatiestromen is de tweede belangrijke taak van de Fusion Middleware. Oracle Application Server 10g R2 De kern van de Fusion Middleware wordt gevormd door de Oracle Application Server. Oracle is pas sinds het begin van deze eeuw actief op de applicatieservermarkt, maar heeft in die tijd de achterstand op gevestigde partijen als BEA en IBM volledig weggewerkt. De meest recente incarnatie van Oracle's applicatieserverfamilie, versie 10g Release 2, bevat maar liefst 235 nieuwe features en ontving lovende recensies van onder meer Forrester Research. Het onderzoeksbureau roemde in een producttest begin dit jaar met name de uitgebreide integratiemogelijkheden van het platform. In de zogenaamde Forrester WaveTM laat Oracle Application Server 10g R2 de concurrentie op kwalitatief gebied inmiddels ver achter zich (zie afbeelding 1). afbeelding 1: The Forrester WaveTM:: Application Server Platforms, Q Bron: Forrester Research,

12 Oracle Application Server 10g... en verder 12 Van de verbeteringen in 10g R2 is de uitgebreidere ondersteuning van diverse hard- en softwareplatformen misschien het minst verrassend. Naast Sparc, Intel, AIX en PA-Risc is de applicatieserver bijvoorbeeld nu of zeer binnenkort - ook gecertificeerd voor Itanium, Opteron en EM64T. Ook kan 10g R2 voortaan overweg met de 64-bits versies van de meeste besturingssystemen. Op Java-gebied zal de applicatieserver worden gecertificeerd voor JDK 1.5 Tiger en wordt nu ook BEA JRocket ondersteund, samen met de virtual machines van HP, IBM en Sun. Ondanks het belang van deze verbeteringen waren de ogen bij de introductie van 10g R2 voornamelijk gericht op een aantal andere, nieuwe ontwikkelingen in de suite. Vier van die ontwikkelingen wil ik hieronder nader toelichten. Standard Edition One Oracle heeft tegelijkertijd met de introductie van AS 10g R2 ook een Standard Edition One (SE One)-variant van de applicatieserver uitgebracht. De SE One-editie is net als de in 2003 geïntroduceerde Database Standard Edition One speciaal gericht op het MKB. Oracle wil met de nieuwe versie van de applicatieserver zijn bestaande databasegebruikers in dit segment tegemoet komen, maar hoopt tevens een nieuwe doelgroep aan te boren. Met eenvoudiger installatie- en configuratiemogelijkheden en een aanzienlijk lager prijskaartje ( 3.955,- per CPU voor maximaal 2 CPU's) is AS SE One een alternatief voor bedrijven die wel Oracle-technologie willen gebruiken maar nog niet toe zijn aan de normale Standard Edition of de Enterprise Edition. De functionaliteit en installatiegemak van de SE One-productlijn is toegesneden op de eisen van het MKB of individuele afdelingen van grotere organisaties. Een interessante vernieuwing in dat kader is Oracle Instant Portal, een op Oracle Portal gebaseerde applicatie waarmee snel en eenvoudig een zakelijke portal of website op te zetten is. Saillant detail is dat de nieuwe WYSI- WYG-technologie in Instant Portal gebaseerd is op XML-technologie van het Nederlandse Q42 (http://www.q42.nl). Standard Edition One bevat tevens de mogelijkheid om J2EE-gebaseerde applicaties en webservices te ontwikkelen en te hosten. BPEL Process Manager Eén van de belangrijkste uitbreidingen is een compleet nieuwe versie van de BPEL Process Manager, een omgeving voor het koppelen en beheren van bedrijfsprocessen. BPEL, oftewel Business Process Execution Language, is een op XML gebaseerde standaardtaal voor het dirigeren (orchestration) van services in een servicegeoriënteerde omgeving (SOA). De experts zijn het erover eens dat BPEL hard onderweg is de de facto standaard voor procesintegratie te worden. De oorspronkelijke web services-standaarden als SOAP en WSDL zijn in staat om twee web services met elkaar te laten communiceren, maar doen niet veel meer dan dat. BPEL biedt: een gestandaardiseerd raamwerk om complexe bedrijfsprocessen vorm te geven. Een eenvoudig voorbeeld is het verwerken van leningaanvragen bij een bank. Met BPEL is dat proces volledig te automatiseren, inclusief de communicatie met de klant en het controleren van diens kredietwaardigheid bij externe instanties. BPEL is een relatief nieuwe standaard en heeft pas sinds enkele jaren zijn weg gevonden naar concrete producten. Daarvan is Oracle BPEL Process Manager één van de meest ver gevorderde. De kracht van de Oracle-implementatie schuilt vooral in de eenvoudige user interface, geïntegreerd binnen zowel JDeveloper als het Open Source raamwerk Eclipse, dat gebruikers met klikken en slepen snel overzichtelijke processen laat bouwen. BPEL Process Manager draait als zelfstandige J2EE-applicatie op Oracle AS 10g R2, maar kan ook uit de voeten op JBoss, WebSphere en WebLogic. Web Services Manager Oracle Web Services Manager is net als de BPEL Process Manager een relatief nieuw product dat voorziet in een relatief nieuwe behoefte. Naarmate applicaties en web services meer en meer met elkaar verbonden worden via open netwerken zoals internet, wordt het ook steeds moeilijker om toezicht te houden op die koppelingen. Web Services Manager, dat voortgekomen is uit Oblix COREsv, speelt hierop in. Simpel gezegd biedt de applicatie drie dingen: 1. Tools voor het opstellen van beveiligings- en operationele regels (policies) die toegepast kunnen worden op applicaties en web services 2. Runtime mogelijkheden om aanroepen van en naar een applicatie of service te onderscheppen, en vervolgens deze regels toe te passen 3. Dashboards voor het monitoren van deze regels terwijl ze uitgevoerd worden, om service levels te garanderen en problemen te identificeren. Als een servicegeoriënteerde architectuur wordt bezien als een school, dan is Web Services Manager een ijverige conciërge die nagaat of alle leerlingen zich aan de regels houden en daarover rapporteert aan de schoolleiding. De voordelen van zo'n centraal punt van controle spreken voor zich, zeker in een grote organisatie waarin honderden applicaties en services met elkaar verbonden zijn. Het beheer van web services wordt niet alleen veiliger en effectiever, maar ook aanzienlijk eenvoudiger - en dus goedkoper. Tot de mogelijkheden van Web Services Manager behoren onder andere het pro-actief waarschuwen voor mogelijke problemen, het dynamisch afstemmen van regels op operationele ontwikkelingen en het afdwingen van compliance met IT best practices. Business Activity Monitoring Een derde nieuwe technologie die snel aan belang wint in de Oracle AS-familie is Business Activity Monitoring (BAM), ofwel het real-time volgen van bedrijfsprocessen. Oracle heeft een geheel nieuwe event-driven architectuur voor BAM ontwikkeld die gebruik maakt van messaging-technieken. Berichten van EAItools, databases en web services worden via een data-integratielaag opgevangen in Oracle's Active Data Cache, een nieuw opslagsysteem dat volledig in het werkgeheugen (RAM) draait. Van daaruit vinden de events hun weg naar de diverse, op specifieke gebruikers toegesneden user interfaces die de BAM-toolset van Oracle standaard bevat. BAM biedt op elk moment een volledig up-to-date statusoverzicht van een proces en heeft daarom legio toepassingsmogelijkheden.

13 Zo kunnen field service-organisaties de werklast van hun veldpersoneel real-time spreiden, en kunnen logistieke dienstverleners tot op het laatste moment wijzigingen aanbrengen in de lading en route van hun voertuigen. Om een toepassing geschikt te maken voor BAM moeten er zogeheten Sensors aangebracht worden. Dat zijn meetpunten op plaatsen binnen de toepassingen of het proces waar belangstelling voor is, zoals het punt waar een order ingevoerd wordt, een artikel verscheept wordt of een klant het callcenter bezoekt. Een aantal tools binnen Fusion Middleware, zoals de BPEL Process Manager biedt automatisch de mogelijkheid om deze sensors toe te voegen. Bestaande applicaties kunnen eenvoudig verrijkt worden met sensors door middel van een PL/SQL interface (bijvoorbeeld in een database trigger) en/of een Java interface. De informatie die daarna in de runtime omgeving gegenereerd wordt, zal door de BAM Server op basis van ingevoerde definities gecombineerd, geaggregeerd en vertaald worden in leesbare begrippen en meetwaarden ( metrics en key performance indicators ). Deze kunnen door de gebruikers naar behoefte weergegeven worden in hun persoonlijke, real-time dashboards. In het ultieme geval wordt er bij bepaalde voorgedefinieerde overschrijdingen van meetwaarden automatisch actie ondernomen, bijvoorbeeld het bijbestellen van artikelen als door een marketingactie het voorraadniveau gevaarlijk laag dreigt te worden. Conclusie De drie hierboven genoemde technologieën gaan samen een sleutelrol spelen in de Fusion Middleware: BPEL Process Manager voor het creëren van geautomatiseerde processen, Web Service Manager voor de beveiliging en het beheer ervan, en BAM om alles eruit te halen wat erin zit. In de komende jaren zullen ITomgevingen steeds meer volgens een servicegeoriënteerde architectuur ingericht worden, waardoor het belang van toepassingen die services integreren en beheren alleen maar toeneemt. Die ontwikkeling is niet tegen te houden, om de eenvoudige reden dat de klant erom vraagt. Na jarenlang betaald te hebben voor allerlei overbodige functionaliteit in complete softwarepakketten, verlangen veel gebruikers naar de mogelijkheid om als het ware met Lego-blokken zelf hun IT-omgeving op te kunnen bouwen. Pas dan hoeven ze slechts te betalen voor de functionaliteit die ze daadwerkelijk gebruiken. Het Lego-ideaal is nu weliswaar nog gedeeltelijk een utopie, maar de opkomst van servicegeoriënteerde architecturen met open standaarden voor integratie en gegevensuitwisseling zal daar verandering in brengen. Hoelang dat nog gaat duren, valt niet te zeggen. Eén ding is wel zeker: de Oracle Fusion Middleware zal een uitstekende basis bieden om een servicegeoriënteerde architectuur op te bouwen. Sandor Nieuwenhuijs is senior principal product manager voor Oracle Application Server 10g, en lid van het Amerikaanse product management team. 13

14 Wat heeft de ICT-branche gemeen met de confectie-industrie? De invloed van Oracle s Project Fusion op Oracle Technologie Door Balt Leenman Oracle is aan het veranderen. Met de overname van PeopleSoft heeft Oracle een krachtige positie verkregen in de arena van applicatieleveranciers. De strijd met SAP om de eerste plaats is losgebarsten. Wat betekent dat voor Oracle s Technologie? Een visie vanuit de markt, door Balt Leenman, Alliance Manager Oracle Applications bij Capgemini. 14 Met de overname van PeopleSoft, JD Edwards (en inmiddels ook Retek) is Oracle wereldwijd gezien nu applicatieleverancier nummer 2. Waar Oracle van huis uit vooral een technologieleverancier was, zien we dat de organisatie sterk aan het veranderen is. Zo is de Benelux Sales organisatie opgesplitst in een Applications Sales Business Unit (ASBU) en een Technology Sales Business Unit (TSBU). Op het gebied van productontwikkeling zien we ook een synthese ontstaan van de voornaamste bloedgroepen Oracle E-Business Suite en PeopleSoft Enterprise Applications. Het nieuwe generatie ERP product, dat door Oracle met de codenaam Project Fusion wordt aangeduid, moet zowel Oracle E-Business Suite 12i als PeopleSoft Enterprise 9 gaan opvolgen. Daarnaast werd in het voorjaar Fusion Middleware gelanceerd, een speciale versie van Oracle s Application Server 10g. Oracle s strategie: Project Fusion: the Next Generation ERP Project Fusion gaat over méér dan het vervangen van drie afzonderlijke productlijnen: Oracle E-Business Suite, PeopleSoft en JD Edwards. Het moet een heuse Next Generation ERP worden, dat wil zeggen state of the art software gericht op de eisen en wensen van de toekomstige gebruiker. Oracle wil groter worden dan SAP. Oracle s CEO, Larry Ellison zegt over zijn ambitie: Our strategy is to get big, ofwel Oracle wil nummer één worden, boven SAP. Om deze doelstellingen te kunnen halen zal Oracle sterk inzetten op Openheid en flexibiliteit en lage TCO. Openheid en flexibiliteit Er is vandaag de dag een tendens naar het ontwikkelen van open en flexibele applicaties, of liever nog: bedrijfsprocessen. Oracle omarmt open standaarden, zoals Java: J2EE als ontwikkel omgeving en een op services georiënteerde architectuur, Services Oriented Architecture afgekort met SOA. Lage TCO Behalve openheid en flexibiliteit heeft Project Fusion als doelstelling een zo laag mogelijke TCO te kunnen realiseren. Dit is belangrijk in de strijd om het marktleiderschap. Stel dat Oracle met Project Fusion een aanzienlijk lagere TCO weet te behalen dan SAP, dan zal dit in het voordeel van Oracle bijdragen in de keuzes die klanten maken. ERP wordt steeds meer een commodity. Goed beschouwd zijn er niet zulke grote verschillen in de functionaliteit van de ERP-pakketten van de verschillende leveranciers. Bij commodity producten is de prijs/prestatie verhouding belangrijk: Wat kost het product en wat doet het voor de bedrijfsvoering? Het kan in het voordeel van Oracle zijn dat Project Fusion helemaal opnieuw wordt opgebouwd. En dat het wordt ontworpen op een technology stack waardoor minder integratiepunten nodig zijn en upgraden eenvoudiger is. Lage TCO wordt een belangrijke troef in het spel om het marktleiderschap! Op services georiënteerde architectuur (SOA) Gartner schrijft over SOA dat het niet de vraag is óf SOA succesvol zal zijn, maar in welk tempo het doordringt binnen specifieke organisaties. In het rapport: Positions 2005: Service Oriented Architecture Adds Flexibility to Business Processes van 16 februari 2005 voorspelt Gartner: By 2008, SOA will provide the basis for 80 percent of new development projects (0.8 probability). By 2008, SOA will enable organizations to increase code reuse by more than 100 percent (0.8 probability). Over de opkomst en impact van SOA wordt vaak de vergelijking gemaakt met de opkomst van client/server architectuur in de tijd dat de mainframetechnologie nog dominant was. Client/server architectuur heeft de bedrijfsvoering van praktisch alle organisaties geraakt en danig beïnvloed. Onder Service Oriented Architecture worden bedrijfsprocessen opgedeeld in gestandaardiseerde deelprocessen - decompositie

15 van bedrijfsprocessen in service componenten. Standaardisatie is hier het sleutelwoord. Na XML, de standaard voor berichtenverkeer bij internet services, zijn nu ook standaarden in de maak op het gebied van service componenten: kortweg services genoemd. Organisaties zullen steeds vaker bereid zijn om hun processen aan te passen op deze service componenten, omdat maatwerk onevenredig duur wordt. Dat is nu al het geval en dit zal in de toekomst alleen maar meer gelden. Web services zijn een aansprekende vorm van service componenten. Met web services worden delen van bedrijfsprocessen uitgevoerd bij derden via het internet. Een soort Business Proces Outsourcing (BPO), maar dan niet het hele bedrijfsproces maar een service of onderdeel van een bedrijfsproces. Bijvoorbeeld niet de gehele HRM functionaliteit maar alleen het onderdeel werving. SOA is een belangrijke ontwikkeling, die tegemoet komt aan de zo gewenste openheid en flexibiliteit van de bedrijfsapplicatie van de toekomst. Oracle s Project Fusion zal maximaal inzetten op SOA. Oracle technologie en middleware Omdat Oracle sterk inzet op applicaties, en het kunnen aanbieden van een lage TCO cruciaal is in de strijd om het marktleiderschap, is standaardisatie van de middleware een vereiste. Oracle s ERP oplossing E-Business Suite draait natuurlijk op Oracle s eigen Application Server. Anders ligt dat bij PeopleSoft en JD Edwards. PeopleSoft gebruikt naar keuze BEA Tuxedo of IBM WebSphere als middenlaag. JD Edwards koos voor WebMethods. Beide overgenomen pakketten blijven tot in 2013 ondersteund en Oracle gaat zorgvuldig om met het belang van haar nieuwe klanten. Er vindt geen dwang plaats om naar Oracle s middelware over te stappen. Klanten houden ook straks de keuze: op het huidige platform blijven of op een goed moment mee migreren naar Project Fusion. Project Fusion zal uiteindelijk het meest tot zijn recht komen op de Oracle Technology Stack, de Fusion middleware van Oracle. Als integratiemiddel zal Project Fusion geen gebruik maken van IBM WebSphere of software van een andere partij, maar van Oracle s eigen software, zoals het Business Process Management (BPM) tool Oracle BPEL Process Manager. BPEL (Business Process Execution Language) is bij uitstek geschikt voor het orchestreren van services onder een op services georiënteerde architectuur. Technologie De nieuwe applicatie wordt opgebouwd in Java, of liever J2EE. Volgens insiders ziet de nieuwe ontwikkelomgeving er uit als een synthese tussen het zeer krachtige en productieve PeopleTools van PeopleSoft en JDeveloper van Oracle. Het beste van beide werelden wordt hier verenigd. Ook sluit Oracle steeds meer aan op de open source wereld. Een indicatie is het vrijgeven van de ontwikkeltool JDeveloper 10g, die vanaf begin juli gratis beschikbaar wordt gesteld. Deze stap wordt door Oracle zelf uitgelegd als een stimulans richting Fusion Middleware, gebruikmakend van het momentum van de open source beweging met Java. Conclusie We zullen in de nabije toekomst nog veel gaan horen over Services Oriented Architecture en de wijze waarop Oracle hier op inspeelt met Project Fusion. Er is sprake van een majeure verschuiving in de manier waarop software wordt ontwikkeld en geïmplementeerd: Van standaard processen naar SOA Van maatwerk naar standaard applicaties Van ontwikkeling in Nederland naar lagelonenlanden (offshore) Kortom: meer commodity, meer standaard, meer Java en meer integratie. Intussen is er een schreeuwend tekort aan softwareontwikkelaars in Nederland. En in de komende jaren zal dat nog wel zo blijven. (Probability: 0.8) ICT en het kleermakersvak Vroeger lieten zakenmensen hun pakken maken bij een kleermaker, die de maten opnam en van de uitgekozen stof het gewenste pak met de hand voor zijn cliënt vervaardigde. Tegenwoordig is confectie in de kledingbranche zo concurrerend, dat het kleermakersvak zich veelal beperkt tot het inkorten van een mouw of het uitleggen van een zoom. De impact van SOA op de ICT-industrie zal mogelijk vergelijkbaar zijn. Om de parallel nog maar verder door te trekken, de ICTindustrie zal een verschuiving vertonen van kleermaker naar modehuis: van programmeren naar adviseren en implementeren van service componenten en het integreren daarvan (het verstelwerk: een zoom uitleggen of een broekband innemen). Klanten gaan zich onderscheiden in het succesvol toepassen van service componenten, het orchestreren ervan en zodoende concurrerend kunnen werken (lage TCO). Een goed geklede klant valt op door een smaakvolle combinatie van confectie, die goed geadviseerd is, met de juiste mouwlengte en goede kleurstelling in die verrassende, ietwat gedurfde en toch verantwoorde combinatie. De echte bouwwerkzaamheden verschuiven, net als in de kledingbranche, naar lagelonenlanden. Offshore heet dat in ICT-vaktaal. Praktisch elke ICT-leverancier van enige omvang heeft wel een vestiging in India, Polen, Roemenië, China of een ander land waar loonkosten een fractie van die in Nederland bedragen, hoogopgeleiden geen schaarstegoed zijn en een werkdiscipline heerst waar wij in ons verwende Westen niet aan kunnen tippen. 15

16 Geo-specialist Han Wammes van Oracle: Door Wilbert Scheer Beveiliging, schaalbaarheid en web services belangrijke thema s 16 Binnen de markt van geografische informatiesystemen is steeds meer behoefte aan ruimtelijke databases. GIS-leveranciers hebben hier jarenlang hun eigen oplossingen voor aangeboden. Daarna kwam de sector langzamerhand tot het besef dat geoinformatie van wezenlijk belang is voor de activiteiten van veel organisaties. Mede door ontwikkelingen op het gebied van standaardisatie is het nu mogelijk om geo-informatie, onafhankelijk van GIS-applicaties, binnen een organisatie, maar ook tussen organisaties breed beschikbaar te maken. Anno 2005 is Oracle Spatial de 'de facto' standaard voor de markt van open ruimtelijke databases in Nederland. "Volgens IDC bedraagt ons marktaandeel wereldwijd momenteel 80 tot 90 procent", vertelt Han Wammes, geo-specialist bij Oracle. "Veel van onze klanten zijn te vinden bij de overheid, de transportsector, en in de nuts- en telecommarkt. Bij deze bedrijven speelt geo-informatie een belangrijke rol. De ruimtelijke database moet er bij hen mede voor zorgen dat alle investeringen in geo-data worden gewaarborgd, maar vooral dat de geo-informatie breder ingezet kan worden." Partnerships Vanuit zijn jarenlange ervaring in de database- en GIS-markt heeft de Wammes al heel wat ontwikkelingen meegemaakt. Hoewel de GIS-sector beslist niet nieuw is, bestempelt Wammes die als 'nog steeds erg specialistisch'. "Over de volle breedte binnen automatiseringsland beschouwd, zou je het een nichemarkt kunnen noemen. Technisch is deze markt echter zeer geavanceerd." Om meer aansluiting bij de IT-sector te zoeken en te vinden, werd gezocht naar partnerships. "Tien jaar geleden is Oracle al gaan samenwerken met partijen als Intergraph, mede door gezamenlijke activiteiten in het Open GeoSpatial Consortium (OGC). We kregen de vraag uit de markt voorgelegd hoe men met ruimtelijke informatie moest omgaan die niet in een GIS ligt opgeslagen. Vanaf dat moment zijn GIS en IT steeds dichter naar elkaar toe gegroeid." Weinig verschil "Wanneer we de IT-principes van nu vergelijken met die van tien jaar geleden, dan zien we feitelijk weinig verschil", vindt Wammes. "Algemeen gezegd: scheiding van data, logica en presentatie. Wel is het zo dat in databases steeds meer verschillende informatie kan worden opgeslagen, zoals video, audio, images, (XML-) documenten, berichten, maar ook ruimtelijke data. Naast het beheer van vectordata horen daar inmiddels ook rasterdata, griddata, topologische data en netwerkdata bij. Hoewel Oracle een groot marktaandeel heeft, zijn we beslist niet de enige die hiervoor oplossingen beschikbaar heeft. Kijk naar IBM en voorheen Informix, MySQL. Ook Microsoft lonkt naar ruimtelijke functionaliteit in SQLServer. Daarnaast zijn er ook GIS-bedrijven die middleware-oplossingen ontwikkelen." Marktpartijen In de GIS-markt ontbreekt het overigens niet aan aanbieders. "De afgelopen jaren zijn veel nieuwe partijen ontstaan, die van oorsprong niet actief waren in de sector", concludeert Wammes. "Ze zijn zich in toenemende mate met deze branche gaan bezighouden. Als voorbeeld noemt hij Ionic Software. "De applicatie RedSpider van Ionic werd op basis van implementatiespecificaties van het OGC vanaf de grond af opgebouwd", weet Wammes. "Een ander voorbeeld is Acquis dat met zijn oplossingen de kosten per gebruiker aanzienlijk heeft weten te reduceren. Overigens maakt Acquis daarbij gebruik van de steeds rijkere functionaliteit van onder meer Oracle Spatial en Oracle MapViewer." Verder merkt Wammes dat specialistisch en generalistisch GIS steeds meer naast elkaar worden ingezet. Informatie-eilanden "Veel organisaties zoeken naar een oplossing om bestaande informatie-eilanden te elimineren en zodoende kosten te verminderen", gaat hij verder. "Wanneer je gebruik kunt maken van één centrale database, wordt daarmee bovendien duplicatie van data voorkomen. Daarnaast wordt het veel eenvoudiger om iets met de data te kunnen doen." Als voorbeeld noemt Wammes het Nationaal Vergiftigingen Informatie Centrum (NVIC) van het RIVM. "Het NVIC biedt 24 uur per dag, zeven dagen per week, eerstelijns ondersteuning voor medici. Het gaat om een informatiedatabank waar artsen vragen kunnen stellen over de maatregelen die noodzakelijk zijn wanneer iemand een bepaald middel heeft genomen. Technisch gezien is het een kennisdatabase met daarbovenop een applicatie, die op zich niets met GIS te maken heeft. Wanneer er echter een melding bij deze afdeling binnenkomt, wordt de beller ook om een adres gevraagd. Met behulp van deze laatste informatie kan heel eenvoudig ruimtelijke informatie worden toegevoegd. Op deze manier zorgt de locatie van een adres voor meerwaarde van de informatie, omdat veel meldingen op eenzelfde locatie kan duiden op een epidemie. Zo kon de grote 'zwarte pest'-uitbraak in Londen uiteindelijk worden teruggevoerd tot een vervuilde waterput." Gemeenten De eilandenstructuur functioneert bij veel organisaties nog volop. Vooral gemeenten komen er maar niet van los, merkt Wammes. "Erg veel financiële middelen om dat te veranderen hebben ze niet altijd. Daardoor blijven de afdelingssystemen en -databases veelal intact. Binnen hun muren zijn administratieve gegevens voorhanden, zoals die van het GBA, maar ook kadastrale en ruimtelijke informatie. Een oplossing om zonder al te veel investeringen de informatie in deze databases te ontsluiten is een datawarehouse. Dat is echter niet voor alle gemeenten weggelegd. Een veel gebruikt alternatief is een toepassing op applicatieniveau. Daarbij worden de gegevens via een front-office applicatie dynamisch gegenereerd. Het probleem is dat het resultaat een momentopname is en in feite niet bestaat."

17 Wammes noemt nog een derde oplossing die voor gemeenten interessant zou kunnen zijn. "Een combinatie van beide oplossingen is een centraal gegevensmagazijn, een zogenaamde Data Hub. Met behulp van web services wordt deze synchroon aan de afdelingsdatabases gekoppeld. Daartussen worden allerlei relaties gelegd. Daarmee is tegelijkertijd een groeipad gecreëerd: de bestaande applicaties, die aan het eind van hun levensduur zijn, kunnen worden uitgefaseerd en nieuwe kunnen eenvoudig worden toegevoegd. Bovendien kunnen gemeenten zodoende hun investeringen over een langere periode uitsmeren. In het kader van Stroomlijning basisgegevens in relatie tot de zes authentieke basisregistraties, waarvan er vier met geoinformatie te maken hebben, zou dit een logische stap zijn". Beveiliging en schaalbaarheid Op het moment dat gegevens van a naar b gaan, is beveiliging een belangrijke kwestie. "Zeker wanneer data beschikbaar worden gesteld aan anderen", weet Wammes. "Technisch gezien bieden webmapping services hiervoor een oplossing. Daarbij blijven de data in alle gevallen via de bron beschikbaar. Denk bijvoorbeeld aan de genoemde applicatie van het RIVM die bij rampenbestrijding door derden wordt geraadpleegd. De data-uitwisseling via deze services is een discussie die feitelijk nog maar pas is gestart. Was beveiliging in deze sector ondergeschikt, momenteel staat het hoog op de agenda." Naast beveiliging signaleert Wammes 'schaalbaarheid' als steeds terugkerend onderwerp. "Bij databaseoplossingen mag het niet uitmaken of één gebruiker, honderd of misschien zelfs wel duizend gebruikers tegelijkertijd met het systeem werken. De performance zou in elk geval optimaal moeten blijven. Services Hoewel Wammes minder gelukkig is met de afkorting kan hij er niet omheen: SOA, wat op zijn vakgebied staat voor Service Oriented Architecture. "Het koppelen van web services wordt steeds meer noodzakelijk", meent hij. "Bovendien is van belang dat de processen worden vastgelegd en hoe de routing binnen dat proces goed wordt afgehandeld. Mocht een web service niet beschikbaar zijn, dan is het in mijn optiek noodzakelijk dat daarover een melding verschijnt of dat er direct naar een alternatieve service wordt geschakeld. Hier spelen overigens betaling en beveiliging van informatie een grote rol." Wammes blijft echter wel realistisch. "Niet alles is in SOA's te vatten. Een applicatie die een krachtig systeem vergt of bijvoorbeeld een bedrijfskritische applicatie, is daarvoor niet geschikt. Bij al deze ontwikkelingen moet je je steeds afvragen wat de optimale methode is die kan worden ingezet." Toekomst Volgens Wammes zijn web services op dit moment de enige manier om de verschillende IT-stromingen, zoals J2EE en.net, bij elkaar te brengen. "De OGC vraagt hier continu aandacht voor, zeker als het gaat om interactie tussen mensen en organisaties of tussen organisaties en organisaties. Overigens verwacht ik dat in de nabije toekomst specialistische GIS-applicaties vreedzaam zullen bestaan naast meer generalistische geo-componenten voor de niet-gis-gebruiker. Beiden zullen hun eigen rol hebben. De Data Hub zal hierin een centrale rol spelen vanwege de onafhankelijkheid, openheid en de centrale rol in een Service Oriented Architecture. Overigens speelt de geo-datakwaliteit hierin een extreem belangrijke rol." Wilbert Scheer is freelance schrijver van 17

18 Databasebronnen landelijke en regionale media in Oracle database ANP Business biedt zakelijke klanten mediacontent op maat via centrale portal 18 ANP Business gaat haar zakelijke klanten mediacontent op maat aanbieden vanuit een centrale portal omgeving, waarin alle data uit verschillende nieuwsbronnen landelijke en regionale dagbladen, specialistische dagbladen (o.a. Het Financieele Dagblad), vaktijdschriften en nieuwsitems in videoformaat uit TV journaals en actualiteitenrubrieken, beschikbaar is gemaakt. De verschillende databasebronnen zijn ondergebracht in een Oracle database, die fungeert als centraal storage platform voor de nieuwe dienstverlening van ANP Business, die de naam MediaWatch heeft meegekregen. ANP Nieuws leverde voorheen alleen nieuws aan zakelijke afnemers, eerst aan de media (kranten, tijdschriften en omroepen) en vervolgens ook content in verschillende vormen en maten aan zakelijke afnemers, vertelt Rob Jacobs, directeur ANP Business en verantwoordelijk voor alle activiteiten van ANP op de zakelijke markt. Deze dienstverlening draaide al in een Oracle omgeving, die overigens was geoutsourced. In september vorig jaar werd Jacobs Company overgenomen en geïntegreerd in de ANP organisatie. Jacobs Company beschikte over een groot aantal andere databasebronnen, zoals alle landelijke, de meeste regionale dagbladen, Het Financieele Dagblad en een aantal vaktijdschriften. Doel van het nieuw gevormde ANP Business was om de content van al deze media in een centrale omgeving aan te bieden aan zakelijke klanten. Centraal platform De applicaties van Jacobs Company draaiden in een Lotus Notes omgeving, maar ANP wilde voor die centrale ontsluiting een centraal platform gaan inrichten, in plaats van al die verschillende Notes databases. Oracle bleek daarbij het meest aangewezen DBMS om als storage platform te fungeren, aldus Jacobs. Dat was een schuifmoment van ANP, van alleen maar nieuwsleverancier naar een informatieplatform, waar een bedrijf terecht kan om zijn hele informatiehuishouding op het gebied van nieuwsvoorziening onder te brengen. De verschillende Lotus Notes databases zijn in eerste instantie naar een MySQL database gemigreerd, zodat de ontwikkelaars de nieuwe WebSphere applicatie konden testen. In tweede instantie is alles naar Oracle overgehaald op basis van XMLfiles. De informatie uit de Notes databases is eerst omgezet naar XML en daarna ingelezen; eerst in MySQL later in Oracle. Het inlezen en verwerken van XML-data is een wezenlijk onderdeel van de applicatie. Aanpassen van de WebSphere applicatie om te kunnen werken met Oracle in plaats van MySQL was relatief eenvoudig. Omdat de WebSphere een goede OO-applicatie is hoefde er alleen maar een extra Connection Helper class gemaakt te worden. De eerste periode was het zelfs mogelijk on-the-flight te switchen tussen Oracle en MySQL. Verkoopplein De overgang naar een centraal informatieplatform betekende tegelijkertijd dat ANP de klanten op twee manieren wilden gaan bedienen, geeft Jacobs aan. De eerste is het distribueren van ANP nieuws vanaf de ANP server, waarbij de nieuwsartikelen via FTP als XML bestand naar de klant gaan. De tweede doelgroep zijn de klanten die content via de ANP portal willen afnemen, dan wel klanten die de ANP portal zien als een belangrijke website waarin relevant nieuws staat en die ze willen ophangen in hun eigen intranet of portal ten behoeve van de informatievoorziening aan hun medewerkers of relaties. Het moest een moderne omgeving worden, waarmee we in staat zijn een Verkoopplein aan te bieden waar alle data die binnenkomt van uitgeefklanten en die gedistribueerd moet worden naar uitgeefklanten of business-to-business klanten, via een in te richten webportal beschikbaar wordt gemaakt, zo formuleert Jacobs de doelstelling. Technisch gezien houdt dit verkeersplein beduidend meer in dan alleen een portal, maar voor de klant is de portal het zichtbare deel waar hij mee te maken heeft. MediaWatch De portal bestaat uit drie onderdelen, licht Jacobs toe. Allereerst de Oracle database waarin alle data is opgeslagen, puur als container. Daaroverheen ligt een WebSphere laag met Java-achtige applicaties. Die tweede laag wordt straks doorgelust naar de BackBase toepassing die speciaal voor ANP Business is ontwikkeld. BackBase is een Nederlands bedrijf dat software heeft ontwikkeld waarmee Rich Internet Applications (RIA) kunnen worden gebouwd op basis van HTML/DHTML en JavaScript. Onze BackBase oplossing is in feite een omgeving waarin je een portal als applicatie kunt oppakken en ergens anders neerzetten en zo voor een individuele gebruiker een echte nieuwspagina kunt creëren, samengesteld met content van ANP Business. Die pagina wordt ingericht zoals de gebruiker dat zelf wil. Hiertoe zijn vier (later uit te breiden) blokken op het scherm gedefinieerd, die worden gevuld met nieuws naar gelang de behoefte van de gebruiker. Dat kunnen RSS feeds zijn met ANP nieuws in verschillende categorieën of over specifieke onderwerpen, maar ook videofragmenten uit het NOS journaal of informatie uit andere bronnen. We noemen deze dienstverlening MediaWatch, ofwel de ANP Webportal, stelt de ANP Business-directeur. De keuze voor WebSphere was vooral ingegeven door de inhoudelijke kennis en expertise die bij de mensen van ANP Business aanwezig is. Jacobs Company komt van oudsher uit de IBM hoek (met name Lotus Notes/Domino) en WebSphere ligt dan voor de hand. Er is overigens niet gekozen voor WebSphere Portal Server, maar voor BackBase als gereedschap.

19 ASM onder de loep Oracle Text indexen Alle data - artikelen en metadata - is opgeslagen in een Oracle database met een AL32UTF8 characterset. De tekst van de artikelen is opgeslagen als CLOB, omdat sommige artikelen te groot zijn voor een VARCHAR2. De titel van het artikel is in dezelfde tabel in een aparte VARCHAR2 kolom opgenomen omdat er op keywords in zowel de titel als de tekst van het artikel gezocht moet kunnen worden. Om het zoeken op keywords mogelijk te maken zijn op de titel en de tekst van het artikel afzonderlijke Oracle Text indexen gedefinieerd. Omdat een artikel direct na inlezen toegankelijk moet zijn voor de gebruikers worden deze indexen ook direct bijgewerkt. Op dit moment zijn beide indexen zo opgezet dat ze alleen de Nederlandse taal ondersteunen (fuzzy logic, stemming en stopwords en -lists). In een volgende fase zullen er ook buitenlandse artikelen in de database worden opgenomen en zal de index hiervoor worden aangepast. Sexy knipselkrant De uiteindelijke doelstelling van MediaWatch is één platform in Nederland te bieden waar alle content die er toe doet op staat, geeft Jacobs aan. Nieuws en achtergrondartikelen van alle landelijke en regionale dagbladen en de belangrijkste vaktijdschriften en ook interessante items van het NOS Journaal en straks ook RTL Nieuws en de actualiteitenrubrieken. De gebruiker is daardoor in staat een profiel te draaien over al die content die beschikbaar is met alle informatie die voor hem relevant is. De output bestaat uit een webpagina, maar daaraan hangen nog eens allerlei tools waarmee je een eigen knipselkrant kunt maken. Met die tools kan je daarmee automatisch een XML pagina genereren, die er sexy uitziet en vergelijkbaar is met de oude, uit met de hand uitgeknipte artikelen samengestelde knipselkrant. (zie afbeelding). Deze knipselkrantapplicatie is ontwikkeld in samenwerking met Océ Nederland, dat de koppeling naar de papieren output voor haar rekening heeft genomen. waar de betreffende gebruiker recht op heeft, bijvoorbeeld alleen de eigen titel of ook specifieke andere nieuwsbronnen. De gebruiker krijgt dan de content op maat op zijn scherm, als knipselkrant en, als de klant dat wil kan de informatie ook worden verstuurd naar een mobiel apparaat, zoals een notebook, PDA, BlackBerry of Smartphone. ANP gaat de business-to-business sales verzorgen van de complete dienstverlening, vertelt Jacobs. ANP Business speelt daarin de rol van media facilitator, waarbij de uitgeefklant ons de data stuurt en wij die gaan inrichten, archiveren en verrijken, zodat de klant er zelf ook wat mee kan. Sterker nog, dat de eigen redactie gemakkelijk kan terugvinden wat ze zelf eerder geschreven heeft, want dat blijkt in de praktijk nogal eens problemen op te leveren. We ondersteunen dus de uitgever bij dat hele proces. De tekst die door de verschillende media wordt aan geleverd, wordt door ANP Business verrijkt met een speciale codering. We praten over platte tekst, die alleen nog maar is voorzien van enkele standaard coderingen van de uitgever, zoals plaatsingsdatum en rubriek, legt Jacobs uit. Over die tekst gieten we dan een codering volgens de IPTC norm (International Press Telecommunication Council), het standaard coderingsysteem voor nieuws. Die verrijking volgens een uniforme standaard is overigens in Nederland nog niet eerder gedaan. Front-end opgepoetst De klant wil wel een knipselkrant in PDF, maar die moet eruit zien als de ouderwetse knipselkrant en hij wil hem mee kunnen nemen om onderweg of thuis rustig te kunnen lezen, licht Jacobs toe. De applicatie, die draait op de Oracle omgeving met daarbovenop BackBase, is nu vrijwel klaar en gaat officieel 15 september in de lucht. Tot die tijd doen we nog de nodige testen en wordt de front-end verder opgepoetst. De keuze voor Oracle als database is mede bepaald door de grote hoeveelheid data die moet worden opgeslagen en beheerd, aldus Jacobs. Een van de databases die we hebben staan is bijvoorbeeld het ANP-archief, waarin alle artikelen die het ANP vanaf 1988 heeft geproduceerd, zijn opgeslagen. Ook de content in dat archief gaan we als eindproduct aan onze klanten aanbieden. Per dag komen er zo n 500 á 600 artikelen bij, dus gerekend vanaf 1988 zal dit archief nu zo n kleine 3 miljoen artikelen beslaan. Media facilitator ANP Business kan ook voor uitgevers hun nieuwsarchief beheren. We geven dan iedere redactie een portal, en zorgen voor de content 19 Voorbeeld van een samengestelde XML pagina met nieuwsartikelen. Deze knipselkrant kan vanuit de applicatie ook in PDF als papieren versie worden afgedrukt.

20 ANP Business biedt zakelijke klanten mediacontent op maat via centrale portal Iedere uitgever heeft zijn eigen thesaurus met een indeling in onderwerpen waar een artikel over gaat en specifieke kernwoorden. Dat is handig voor die uitgever, maar onze klant kan daar helemaal niets mee. Stap verder ANP Business gaat echter nog een stap verder, aldus Jacobs. Op het moment dat een uitgever een opgemaakt artikel naar de drukkerij stuurt, weten we nog steeds exact hoe dat artikel eruit ziet: kop, korpsgrootte, geometrische gegevens, wel of geen foto etc. Als je daar een PDF van maakt, ben je al die gegevens kwijt. We grijpen nu in op dat redactionele proces. Wanneer het artikel naar de drukker gaat, tappen wij die data af en normaliseren die via een speciale blackbox, genaamd Clip & Go. We maken er XML van, we maken een PDF pagina van de krantenpagina en van ieder artikel afzonderlijk een PDF artikel, zodat de originele opmaak van het artikel behouden blijft. De klant krijgt dan een artikel in XML en als hij op een PDF logo in dat document klikt, krijgt hij ook de opmaak van het artikel. Met video gebeurt exact hetzelfde. Het NOS journaal wordt opgedeeld in items van een paar minuten, die worden gecodeerd en vervolgens opgeslagen in de database. Je kunt dus ook zoeken in journaalitems op video. Dat totale nieuwsaanbod is dan MediaWatch, waarmee we heel Nederland voor iedereen afdekken. Er loopt op dit moment een Europese aanbesteding van de Rijksoverheid voor deze toepassing, die ingezet gaat worden voor alle departementen, vertelt Jacobs. De overheid wil van alle kranten in Nederland in de eerste tranche gaat het om 11 dagbladen de platte tekst en per artikel de originele opmaak, om daarmee de huidige knipselkranten te kunnen vervangen door een geautomatiseerd proces. Pilot Het systeem draait momenteel als pilot bij het Dagblad van het Noorden, waar het volgens Jacobs prima blijkt te werken. Overigens tot niet geringe verbazing van de mensen op de afdeling documentatie die nu zien dat het hele proces volledig geautomatiseerd kan verlopen. Het gaat alleen heel af en toe mis als een opmaker niet aangeeft dat een foto bij een bepaald artikel hoort. Het systeem beschouwt foto en artikel dan als aparte entiteiten, waardoor bij het opvragen van het opgemaakte artikel de foto er niet bij zit. Een complicerende factor is dat alles klaar moet zijn voor 5 uur s ochtends, vertelt de ANP Business-directeur. Normaliter zakt een krant tussen 11 uur s avonds en 1 uur s nachts, en vanaf dat moment moeten alle data bij ons binnenkomen en worden verwerkt. Dat is behoorlijk heavy, maar het blijkt in de praktijk mogelijk te zijn. Het systeem lijkt aan de buitenkant heel simpel, aldus Jacobs. `De gebruiker kan bepalen welke content er in de blokken op zijn scherm moet staan, en kan naar gelang prioriteit en het onderwerp waar hij op dat moment mee bezig is, de blokken verplaatsen en accentueren. Specifieke profielen, zoals artikelen over Prinsjesdag, die eenmaal per jaar voorkomen, wil de gebruiker niet permanent op die lijst hebben staan, maar hij moet dat profiel wel op een later moment kunnen activeren. Analyses De Nederlandse uitgevers die het systeem inmiddels gedemonstreerd hebben gekregen, zijn zonder uitzondering razend enthousiast, vertelt Jacobs. Een belangrijk aspect is ook dat ANP dit mag doen van de uitgevers, omdat we in feite de enige onafhankelijke speler zijn in dit veld. Als bijvoorbeeld een grote uitgever als de Telegraaf of de PCM groep zo n dienst zou aanbieden, dan zouden de collega uitgevers daar nooit gebruik van maken. De klantenkring van ANP Business bestaat uit alle grote uitgevers in Nederland, en voor wat betreft de zakelijke markt telt de klantenlijst nu ongeveer zeshonderd namen, variërend van de persvoorlichters van Unilever en NS tot de Tweede Kamer en de persvoorlichter van premier Balkenende. Elke organisatie die zich bezighoudt met nieuws of met wat er in de media gebeurt is (potentiële) afnemer van deze ANP dienst., zo omschrijft Jacobs de doelgroep van ANP Business. Als je al dat nieuws beschikbaar hebt, kun je daar ook analyses op los laten. Jacobs noemt als voorbeeld het Referendum over de Europese Grondwet. Interessant om te weten is hoe de media dat referendum hebben gevolgd en waar zitten nu de positieve en negatieve actoren in dat nieuws. We hebben daar een webapplicatie voor gebouwd, waarmee je analyses uitvoert en vervolgens laat zien wat de beweging daarin is, dus aangeeft welke specifieke artikelen het bewijs leveren van die analyse. De RVD vindt dit enorm interessant, vertelt Jacobs tot slot. De populariteit van Balkenende of juist het gebrek daaraan kan niet alleen worden gemeten aan de hand van de berichtgeving over zijn persoon, maar er kan worden geanalyseerd welke media, of zelfs welke journalist of hoofdredacteur, verantwoordelijk zijn voor die beeldvorming. Zo kan worden de uitkomsten van opiniepeilingen concreet onderbouwd en kan veel gerichter worden gewerkt aan verbetering van het imago van de premier en de regering. 20

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

Agenda 26-4-2009. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie. John Lieberwerth Agenda Even voorstellen Cloud Computing De tien Plagen Gebruikersorganisatie en ICT

Nadere informatie

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV Het Sebyde aanbod Secure By Design AUG 2012 Sebyde BV Wat bieden wij aan? 1. Web Applicatie Security Audit 2. Secure Development 3. Security Awareness Training 4. Security Quick Scan 1. Web Applicatie

Nadere informatie

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN Inleiding CRM Resultants biedt aan haar klanten de keuze om Microsoft Dynamics CRM in huis te installeren, of om de

Nadere informatie

Responsive web applicaties op Oracle

Responsive web applicaties op Oracle APEX Responsive web applicaties op Oracle Spreker(s) : Datum : E-mail : Arian Macleane & Jacob Beeuwkes 06-06-2013 info@transfer-solutions.com WWW.TRANSFER-SOLUTIONS.COM Outline Trends APEX intro APEX

Nadere informatie

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Business strategieën en de impact voor de IT FLEXIBILITEIT Snel handelen met wendbaarheid en flexibiliteit Voor 66% van de organisaties staat flexibiliteit

Nadere informatie

PQR Lifecycle Services. Het begint pas als het project klaar is

PQR Lifecycle Services. Het begint pas als het project klaar is PQR Lifecycle Services Het begint pas als het project klaar is IT wordt een steeds crucialer onderdeel van de dagelijkse bedrijfsvoering. Waar u ook bent, het moet altijd beschikbaar en binnen bereik zijn.

Nadere informatie

Factsheet E COMMERCE BEHEER Managed Services

Factsheet E COMMERCE BEHEER Managed Services Factsheet E COMMERCE BEHEER Managed Services E COMMERCE BEHEER Managed Services We zorgen voor een gegarandeerd stabiel, snel en schaalbaar e-business platform. Efficiënt beheer is cruciaal voor de continuïteit

Nadere informatie

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data Asset 1 van 10 Big Data Analytics voor Dummies Gepubliceerd op 30 june 2014 Gelimiteerde editie van de populaire Dummies-reeks, speciaal voor managers. Het boek legt uit waarom Big Data Analytics van cruciaal

Nadere informatie

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving

Nadere informatie

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015 Asset 1 van 17 Mobile Application Management en security Gepubliceerd op 18 april 2015 Veel organisaties hebben de afgelopen jaren hun eigen mobiele enterprise apps ontwikkeld. De data hierin is potentieel

Nadere informatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie RAM Mobile Data Sim as a Service Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Nadere informatie

De nieuwe generatie Toegangsbeheer.

De nieuwe generatie Toegangsbeheer. De nieuwe generatie Toegangsbeheer. Toekomstgericht Toegangsbeheer. Software eigenschappen. Simpel en visueel. Simpel betekent niet basis, het betekent dat het product correct werd ontworpen. Het systeem

Nadere informatie

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services

Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services Factsheet CMS & DIGITAL MARKETING BEHEER Managed Services CMS & DIGITAL MARKETING BEHEER Managed Services We zorgen voor een gegarandeerd stabiel, snel en schaalbaar digitaal platform. Efficiënt beheer

Nadere informatie

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Microsoft Office 365 voor bedrijven. Remcoh legt uit Microsoft Office 365 voor bedrijven Remcoh legt uit Beter samenwerken, ook onderweg Starten met Office 365 is starten met het nieuwe werken. Met Office 365 heeft u namelijk de mogelijkheid om altijd en

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Weblogic 10.3 vs IAS 10.1.3

Weblogic 10.3 vs IAS 10.1.3 Vision ~ Knowledge ~ Results Weblogic 10.3 vs IAS 10.1.3 OGh Fusion Middleware/ SOA Dag 19 Mei 2010, Het Oude Tolhuys Edwin Biemond email edwin.biemond@whitehorses.nl Web http://blogs.whitehorses.nl/,

Nadere informatie

Factsheet DATALEKKEN COMPLIANT Managed Services

Factsheet DATALEKKEN COMPLIANT Managed Services Factsheet DATALEKKEN COMPLIANT Managed Services DATALEKKEN COMPLIANT Managed Services We ontwerpen en implementeren security maatregelen om datalekken te detecteren en het risico daarop te minimaliseren.

Nadere informatie

Marlin Family. Marlin

Marlin Family. Marlin PCA Mobile PCA Mobile Organisatie PCA Mobile BV maakt deel uit van de Mobile Solution Group en biedt met ruim 40 enthousiaste collega s een veelomvattend pakket van innovatieve en gebruiksvriendelijke

Nadere informatie

Partneren met een Cloud broker

Partneren met een Cloud broker Partneren met een Cloud broker Vijf redenen om als reseller te partneren met een Cloud broker Introductie Cloud broker, een term die je tegenwoordig vaak voorbij hoort komen. Maar wat is dat nu precies?

Nadere informatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties

Nadere informatie

Sebyde AppScan Reseller. 7 Januari 2014

Sebyde AppScan Reseller. 7 Januari 2014 Sebyde AppScan Reseller 7 Januari 2014 Even voorstellen Sebyde BV is Certified IBM Business Partner voor security systems, gespecialiseerd in applicatie security en security awareness. We leveren diensten

Nadere informatie

Vrijheid van vinden. FileLinx Cloud

Vrijheid van vinden. FileLinx Cloud FileLinx Cloud FileLinx Cloud Vrijheid van vinden FileLinx en Lancom automatisering hebben de handen ineen geslagen. Met trots presenteren wij u FileLinx Cloud! Geen maatwerk software, maar een Out Of

Nadere informatie

Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder

Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder IT beheerder als bedreigde diersoort: Door toenemende automatisering en slimmere tools verdwijnt het werk voor de klassieke IT beheerder Auteur: Reinout Dotinga Quality Assured Services B.V. Thorbeckestraat

Nadere informatie

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een Social Business Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging

Nadere informatie

KENSINGTON Business Intelligence

KENSINGTON Business Intelligence De formule voor vooruitgang... Kensington B.I. geeft de formule om uw bedrijf nog beter te besturen... De cockpitsoftware verschaft u alle informatie die u nodig heeft voor het besturen van uw bedrijf.

Nadere informatie

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING?

HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Innervate: Januari 2011 WHITEPAPER CLOUD COMPUTING HOE EENVOUDIG IS HET OM GEBRUIK TE MAKEN VAN CLOUD COMPUTING? Lees hier in het kort hoe u zich het best kunt bewegen in de wereld van cloud computing

Nadere informatie

TELECOM UTILITIES & MEDIA SOFTWARE SOLUTIONS. Geïntegreerde Operations Support oplossingen

TELECOM UTILITIES & MEDIA SOFTWARE SOLUTIONS. Geïntegreerde Operations Support oplossingen TELECOM UTILITIES & MEDIA SOFTWARE SOLUTIONS Geïntegreerde Operations Support oplossingen Geïntegreerde Operations Support voor Telecom, Utilities & Media Als branchespecialist ondersteunt Atos Origin

Nadere informatie

Bedrijfssystemen vervangen door Slim Software Nabouwen

Bedrijfssystemen vervangen door Slim Software Nabouwen Bedrijfssystemen vervangen door Slim Software Nabouwen Codeless White Paper Roland Worms, Directeur Wouter van der Ven, Lead Software Architect Inhoudsopgave 1. Introductie 2. Het IT dilemma. Als standaard

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

De weg naar SOA bij de Gemeente Rotterdam

De weg naar SOA bij de Gemeente Rotterdam De weg naar SOA bij de Gemeente Rotterdam Een reisverslag OGH Fusion Middleware SOA dag 19-5-2010 Lonneke Dikmans Oracle Ace Director Inhoud 2 Architectuur Doelstellingen Rotterdam Veilig, betrouwbaar

Nadere informatie

Factsheet CLOUD DESIGN Managed Services

Factsheet CLOUD DESIGN Managed Services Factsheet CLOUD DESIGN Managed Services CLOUD DESIGN Managed Services We ontwerpen flexibele en kosteneffectieve cloud-architecturen als fundament voor uw digitale platform(en). De ontwikkelingen binnen

Nadere informatie

ICT-uitbestedingsdiensten en Software as a Service:

ICT-uitbestedingsdiensten en Software as a Service: ICT-uitbestedingsdiensten en Software as a Service: Betrouwbaardere ICT, minder zorgen! Maak kennis met Multrix Wilt u op maat gesneden ICT-diensten die volledig aan de wensen en behoeften van uw organisatie

Nadere informatie

Het Sebyde aanbod. Secure By Design

Het Sebyde aanbod. Secure By Design Het Sebyde aanbod Secure By Design Ons aanbod Security Scan Secure Development Security Awareness Security Assessment 1. Security Scan > Scan van uw web applicatie(s) op kwetsbaarheden. Hiervoor gebruiken

Nadere informatie

Proactief monitoring en beheer van Oracle Fusion Middleware

Proactief monitoring en beheer van Oracle Fusion Middleware Proactief monitoring en beheer van Oracle Fusion Middleware Denis Joannides Jelle de Bruin Truston Fusion Duwboot 6-8 Houten www.truston-fusion.com OGH 19 mei 2010 Wie is Truston Fusion? Onderdeel van

Nadere informatie

Aandachtspunten bij de transitie naar een Big Data-omgeving

Aandachtspunten bij de transitie naar een Big Data-omgeving Aandachtspunten bij de transitie naar een Big Data-omgeving Organisaties worden steeds meer voor de uitdaging gesteld om grote volumes aan data te verwerken en op te slaan. Het gemiddelde volume aan data

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Gratis kaart. Complete en betaalbare MKB-oplossing

Gratis kaart. Complete en betaalbare MKB-oplossing Complete en betaalbare MKB-oplossing De Oracle Business Intelligence Suite is een open en complete oplossing waarmee u iedereen binnen de organisatie van de juiste informatie kunt voorzien: De gegevens

Nadere informatie

Worry Free Business Security 7

Worry Free Business Security 7 TREND MICRO Worry Free Business Security 7 Veelgestelde vragen (extern) Dal Gemmell augustus 2010 Inhoud Kennismaking met Worry Free Business Security... 3 Wat is Worry Free Business Security?... 3 Wanneer

Nadere informatie

De Nieuwe Generatie Dealer Management Oplossing. Ontworpen om u te helpen groeien.

De Nieuwe Generatie Dealer Management Oplossing. Ontworpen om u te helpen groeien. De Nieuwe Generatie Dealer Management Oplossing. Ontworpen om u te helpen groeien. De automobielbranche ondergaat wereldwijd enorme veranderingen. Bedrijven in de sector worden steeds meer geconfronteerd

Nadere informatie

IP Businessmanager voor gevorderden

IP Businessmanager voor gevorderden IP Businessmanager voor gevorderden mobiel integratie total cost of ownership (tco) management rapportages netwerken en ict vm en hosted oplossingen business manager integratie bedrijfs applicaties voip

Nadere informatie

Enabling Mobile. Een whitepaper over het ontsluiten van data en systemen voor gebruik met en door mobiele applicaties

Enabling Mobile. Een whitepaper over het ontsluiten van data en systemen voor gebruik met en door mobiele applicaties Enabling Mobile Een whitepaper over het ontsluiten van data en systemen voor gebruik met en door mobiele applicaties Door Rutger van Iperen Mobile Developer bij AMIS Services Introductie Het gebruik van

Nadere informatie

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6. www.nobeloutsourcing.nl

Whitepaper. Outsourcing. Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6. www.nobeloutsourcing.nl Uitbesteden ICT: Wat, waarom, aan wie en hoe? 1/6 Inhoud Uitbesteden ICT: Wat, waarom, aan wie en hoe? 3 Relatie tussen ICT en 3 Outsourcen ICT: Wat? 3 Cloud Services 3 Service Level Agreement 3 Software

Nadere informatie

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions

Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions Hoge beschikbaarheid bij Lips Textielservices Johan Westerduin, Transfer Solutions 22 April, 2010 Woerden, Nederland Introductie Transfer Solutions Transfer Solutions is een gespecialiseerde

Nadere informatie

enabling your ambition

enabling your ambition Ctac: enabling your ambition Ambities helpen realiseren Als ondernemer of organisatie heeft u plannen voor de toekomst: groeien, een nog efficiënter bedrijfsvoering realiseren of nieuwe producten of diensten

Nadere informatie

Systemat Expert, uw partner in de realisatie van IT delegatiediensten.

Systemat Expert, uw partner in de realisatie van IT delegatiediensten. Systemat Expert, uw partner in de realisatie van IT delegatiediensten. MISSION STATEMENT Systemat Expert wenst haar klanten bij te staan in de realisatie van hun diverse IT projecten door hun te voorzien

Nadere informatie

Een centrale Operations bridge met Service Level Management

Een centrale Operations bridge met Service Level Management HP Software: Apps meet Ops 2015 Een centrale Operations bridge met Service Level Management Marcel de Wit/ March 31 st, 2015 HP Software: Apps meet Ops 2015 Operations Bridge "A physical location where

Nadere informatie

Oplossingen voor middelgrote en kleine bedrijven. IBM express portfolio: Eenvoudig. Betaalbaar. Krachtig. Precies goed.

Oplossingen voor middelgrote en kleine bedrijven. IBM express portfolio: Eenvoudig. Betaalbaar. Krachtig. Precies goed. Oplossingen voor middelgrote en kleine bedrijven IBM express portfolio: Eenvoudig. Betaalbaar. Krachtig. Precies goed. Om niet langer te moeten kiezen uit teveel of net niet genoeg. Sommige middelgrote

Nadere informatie

Content Management Made Easy

Content Management Made Easy Content Management Made Easy Content management is voor bedrijven van doorslaggevend belang. Het op de juiste manier inzetten van het beschikbare kapitaal en personeel is de sleutel tot een rendabele onderneming.

Nadere informatie

Factsheet SECURITY SCANNING Managed Services

Factsheet SECURITY SCANNING Managed Services Factsheet SECURITY SCANNING Managed Services SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security

Nadere informatie

Service Oriented Architecture voor interne beheersing

Service Oriented Architecture voor interne beheersing Service Oriented Architecture voor interne beheersing Bedrijfsprocessen overschrijden steeds vaker de grenzen van de organisatie, bijvoorbeeld in het geval van processen met toeleveringsbedrijven. Dergelijke

Nadere informatie

Factsheet BEHEER CONSULTANCY Managed Services

Factsheet BEHEER CONSULTANCY Managed Services Factsheet BEHEER CONSULTANCY Managed Services BEHEER CONSULTANCY Managed Services We geven gedegen advies om de beschikbaarheid van uw platform en daarmee de user experience te verbeteren. Inclusief concrete

Nadere informatie

BeheerVisie ondersteunt StUF-ZKN 3.10

BeheerVisie ondersteunt StUF-ZKN 3.10 Nieuwsbrief BeheerVisie Nieuwsbrief BeheerVisie 2015, Editie 2 Nieuws BeheerVisie ondersteunt StUF-ZKN 3.10 BeheerVisie geeft advies MeldDesk App Message Router MeldDesk Gebruikers Forum Nieuwe MeldDesk

Nadere informatie

Leones. Business Case Service Management Tool

Leones. Business Case Service Management Tool Leones Business Case Service Management Tool Inhoudsopgave 1. AFBAKENING... 3 1.1 DOEL... 3 1.2 AANNAMES... 3 1.3 HUIDIGE SITUATIE... 3 1.4 PROBLEEMSTELLING... 3 1.5 WAT ALS ER NIETS GEBEURT?... 3 2. OPTIES...

Nadere informatie

Symantec Protection Suite Small Business Edition Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven

Symantec Protection Suite Small Business Edition Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven Een eenvoudige, doelmatige en betaalbare oplossing, speciaal voor kleine bedrijven Overzicht Symantec Protection Suite Small Business Edition is een eenvoudige, betaalbare beveiligings- en back-upoplossing.

Nadere informatie

Factsheet Enterprise Mobility

Factsheet Enterprise Mobility Factsheet Enterprise Mobility www.vxcompany.com Informatie willen we overal, altijd en op elk device beschikbaar hebben. Privé, maar zeker ook zakelijk. Met het gebruik van mobile devices zoals smartphones

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Managed Services Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren. Met onze Security Management diensten bewaken we de continuïteit

Nadere informatie

Welkom ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN

Welkom ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN Welkom ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN Léon Sigo Directeur ComputerPlan ACHTER ELK SUCCES SCHUILT EEN GOED COMPUTERPLAN Onze organisatie Sinds 1982 32 jaar ICT ervaring 50 medewerkers Meer

Nadere informatie

knkpublishing Microsoft Dynamics De flexibele, innovatieve uitgeverijsoftware Nieuwe kansen in een veranderende media wereld

knkpublishing Microsoft Dynamics De flexibele, innovatieve uitgeverijsoftware Nieuwe kansen in een veranderende media wereld De flexibele, innovatieve uitgeverijsoftware INTEGRATIE CONTINUE INNOVATIE WORKFLOW ONDERSTEUNING ABECON-CONSULTANCY OVER ABECON Microsoft Dynamics Nieuwe kansen in een veranderende media wereld Standaard

Nadere informatie

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt Onze gedifferentieerde benadering tot de Intelligent Workload Management markt de markt 1 het IT-landschap is aan het veranderen De risico's en uitdagingen van computerservices in meerdere omgevingen moeten

Nadere informatie

7 Aandachtspunten om een verkeerde CRM software selectie te voorkomen

7 Aandachtspunten om een verkeerde CRM software selectie te voorkomen 7 Aandachtspunten om een verkeerde CRM software selectie te voorkomen Organisaties die zich op dit moment (opnieuw) in een CRM software selectie traject begeven, hebben een grote uitdaging. Daar waar vroeger

Nadere informatie

Meerdere clouds samensmeden tot één grote, hybride omgeving

Meerdere clouds samensmeden tot één grote, hybride omgeving Cloud of Clouds Meerdere clouds samensmeden tot één grote, hybride omgeving whitepaper CUSTOM 1 Bedrijven maken steeds vaker gebruik van meerdere clouddiensten, omdat ze aan iedereen in de organisatie

Nadere informatie

Wees in control over uw digitale landschap

Wees in control over uw digitale landschap Managed Services Managed Services We zorgen ervoor dat uw complete beheerketen soepel functioneert, zodat uw eindgebruikers optimaal worden bediend. Zorgenvrij beheer is cruciaal voor de continuïteit van

Nadere informatie

AVEBE haalt online én offline informatie uit Microsoft Dynamics CRM

AVEBE haalt online én offline informatie uit Microsoft Dynamics CRM AVEBE haalt online én offline informatie uit Microsoft Dynamics CRM AVEBE ontwikkelt en verkoopt zetmeelproducten op wereldwijde schaal. Het verkoopteam werkte met een gefragmenteerde CRM (Customer Relationship

Nadere informatie

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011

Rijkspas: veiligheid en flexibiliteit. ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 Rijkspas: veiligheid en flexibiliteit ID-ware, C. Borgmann, MSc Heerhugowaard 24 november 2011 24-11-2011 Profile Consultancy Services State of the art software solutions Project implementation Life-cycle

Nadere informatie

De solide basis voor uw ICT-oplossingen. Overzicht en inzicht. Altijd en overal.

De solide basis voor uw ICT-oplossingen. Overzicht en inzicht. Altijd en overal. De solide basis voor uw ICT-oplossingen Overzicht en inzicht. Altijd en overal. Overzicht en inzicht. Altijd en overal. Succes vereist een solide én flexibele basis, zeker voor bedrijven die willen blijven

Nadere informatie

Process Control Netwerk Security bij Lyondell. Dave Chong European IT Project Manager Lyondell Chemie Nederland B.V.

Process Control Netwerk Security bij Lyondell. Dave Chong European IT Project Manager Lyondell Chemie Nederland B.V. Process Control Netwerk Security bij Lyondell Dave Chong European IT Project Manager Lyondell Chemie Nederland B.V. Agenda Introductie Korte feiten over Lyondell Chemie Wat doet Lyondell Chemie aan PCN

Nadere informatie

Identify and mitigate your IT risk

Identify and mitigate your IT risk Identify and mitigate your IT risk ICT risico = bedrijfsrisico In de ontwikkeling die organisaties doormaken, speelt ICT een belangrijke rol. ICT heeft bedrijfsprocessen efficiënter en effectiever gemaakt.

Nadere informatie

output management www.advanced-forms.com

output management www.advanced-forms.com output management www.advanced-forms.com Advanced-Forms Advanced-Forms is een state-of-the-art, gebruiksvriendelijke- en flexibele outputmanagementoplossing voor bedrijven van elke grootte. Met Advanced-Forms

Nadere informatie

Rotor doet meer met minder mensen en met minder kopzorgen

Rotor doet meer met minder mensen en met minder kopzorgen Rotor doet meer met minder mensen en met minder kopzorgen Met de komst van een nieuw management nam Rotor een ingrijpende beslissing: ITmaatwerk vervangen door standaardsoftware. Onder het motto Follow

Nadere informatie

Workflows voor SharePoint met forms en data K2 VOOR SHAREPOINT

Workflows voor SharePoint met forms en data K2 VOOR SHAREPOINT Slimmer samenwerken met SharePoint Workflows voor SharePoint met forms en data K2 VOOR SHAREPOINT Workflows, forms, reports en data WAAROM KIEZEN VOOR K2? Of u nu workflows moet maken voor items in SharePoint

Nadere informatie

Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst

Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst Persbericht Capgemini kondigt SkySight aan: de nieuwste generatie cloudorkestratiedienst Perscontact : Sogeti Nederland B.V. Jolanda Peek Telefoon : (31)6 52327513 Mail : jolanda.peek@sogeti.nl Parijs,

Nadere informatie

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG

Bescherming tegen de gevolgen van cyber risico s. Bedrijfsverzekeringen. CyberEdge van AIG Bescherming tegen de gevolgen van cyber risico s Bedrijfsverzekeringen CyberEdge van AIG Wat zijn cyber risico s? Cyber risico s zijn een vaststaand gegeven in een wereld van informatie, informatiesystemen

Nadere informatie

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl

SOA Security. en de rol van de auditor... ISACA Roundtable 2 juni 2008. Arthur Donkers, 1Secure BV arthur@1secure.nl SOA Security en de rol van de auditor... ISACA Roundtable 2 juni 2008 Arthur Donkers, 1Secure BV arthur@1secure.nl 1 SOA Web 2.0, web services en service oriented architecture (SOA) is tegenwoordig de

Nadere informatie

Simacan Connect verwerkt en harmoniseert verschillende databronnen, zodat deze te gebruiken zijn met eigen databronnen.

Simacan Connect verwerkt en harmoniseert verschillende databronnen, zodat deze te gebruiken zijn met eigen databronnen. Integratie van verkeersinformatie in logistieke processen Simacan, onderdeel van de OVSoftware Groep (www.ovsoftware.nl), richt zich op het verwerken, beschikbaar maken en inzichtelijk maken van grote

Nadere informatie

Presentatie Rapportage Met SAP Business Objects

Presentatie Rapportage Met SAP Business Objects Presentatie Rapportage Met SAP Business Objects Verzorgd door: Camille van Dongen, itelligence Fouad Allabari, i3 Woerden 4 februari 2011 Agenda Voorstellen itelligence & i3 Business Intelligence SAP Business

Nadere informatie

Systeemeisen Exact Compact product update 406

Systeemeisen Exact Compact product update 406 1 van 6 08-10-2013 12:07 Exact Compact Systeemeisen Exact Compact product update 406 Een pressionele administratie moet bedrijfszeker zijn. U moet er in het dagelijks gebruik snel en zonder onderbrekingen

Nadere informatie

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8 Inhoudsopgave Inhoudsopgave... 2 1 mpix VPN... 3 2 Productbeschrijving... 4 2.1 mpix en IP-VPN... 5 2.2 Kwaliteit... 7 2.3 Service

Nadere informatie

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting

RACKBOOST Hosted Exchange. Mobiel, veilig en eenvoudig. hosting support consulting RACKBOOST Hosted Exchange Mobiel, veilig en eenvoudig hosting support consulting RACKBOOST Hosted Exchange RACKBOOST, SINDS 1999 TOONAANGEVEND RACKBOOST is sinds 1999 een toonaangevende Belgische leverancier

Nadere informatie

Application Services. Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten

Application Services. Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten Application Services Alles onder één dak: functioneel applicatiebeheer, applicatieontwikkeling en testdiensten Application Services van KPN Afdelingen smelten samen, markten verschuiven, klanten willen

Nadere informatie

Proces to model en model to execute

Proces to model en model to execute Proces to model en model to execute Een end-to-end (bedrijfs)proces (figuur 1) is het geheel van activiteiten die zich, op een bepaalde plaats door een bepaalde rol, in bepaalde volgorde opvolgen en waarvan

Nadere informatie

PatchLink Corporation

PatchLink Corporation PatchLink Corporation Een succesverhaal in netwerkoplossingen PatchLink biedt al sinds 1991 geavanceerd netwerkbeheer en beveiligingssoftware aan zowel klanten als partners. Eén van deze oplossingen was

Nadere informatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring

Nadere informatie

Een suite van web applicaties om geografische informatie in de organisatie te presenteren

Een suite van web applicaties om geografische informatie in de organisatie te presenteren M A P I N F O E X P O N A R E Een suite van web applicaties om geografische informatie in de organisatie te presenteren INTRODUCTIE VAN MAPINFO EXPONARE MapInfo Exponare is ontwikkeld om gebruikers toegang

Nadere informatie

De cloud die gebouwd is voor uw onderneming.

De cloud die gebouwd is voor uw onderneming. De cloud die gebouwd is voor uw onderneming. Dit is de Microsoft Cloud. Elke onderneming is uniek. Van gezondheidszorg tot de detailhandel, van fabricage tot financiële dienstverlening: geen twee ondernemingen

Nadere informatie

THE BIG CHALLENGE VAN DE KLANT DIE OP UW WEBSITE ZIT

THE BIG CHALLENGE VAN DE KLANT DIE OP UW WEBSITE ZIT THE BIG CHALLENGE VAN DE KLANT DIE OP UW WEBSITE ZIT Whitepaper the next best thing in customer communication: Skype for Business. Patrick Kusseneers, Product manager Voxtron Communication Center Ons Voxtron

Nadere informatie

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk IP Services De grenzeloze mogelijkheden van een All IP -netwerk Voor wie opgroeit in deze tijd is het de grootste vanzelfsprekendheid. Je zet de computer aan en je kunt mailen, chatten, elkaar spreken

Nadere informatie

De complete oplossing voor uw kadastrale informatievoorziening.

De complete oplossing voor uw kadastrale informatievoorziening. De complete oplossing voor uw kadastrale informatievoorziening. Foto: Mugmedia Het Kadaster gaat de levering van kadastrale informatie ingrijpend vernieuwen. Het huidige proces van verwerken van kadastrale

Nadere informatie

Moderne vormen van samenwerken Maarten Groeneveld

Moderne vormen van samenwerken Maarten Groeneveld Moderne vormen van samenwerken Maarten Groeneveld Samenwerken Het moderne kantoor met Office 365 Maarten Groeneveld ICT Adviseur - ICT Architectuur - Sourcing - Business & IT Alignment 1. Introductie Visie

Nadere informatie

Windows Server 2008 helpt museum met het veilig delen van informatie

Windows Server 2008 helpt museum met het veilig delen van informatie Windows Server 2008 helpt museum met het veilig delen van informatie Het Rijksmuseum Amsterdam beschikt over een collectie Nederlandse kunstwerken vanaf de Middeleeuwen tot en met de twintigste eeuw. Het

Nadere informatie

betrouwbare communicatie tussen overheden onderling en met burgers YENLO.COM

betrouwbare communicatie tussen overheden onderling en met burgers YENLO.COM Digikoppeling Appliance Yenlo betrouwbare communicatie tussen overheden onderling en met burgers YENLO.COM Het uitwisselen van elektronische berichten dient uniform, betrouwbaar en via open standaarden

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

Parasoft toepassingen

Parasoft toepassingen Testen op basis van OSB en Digikoppeling Voor de bestaande Overheid Service Bus en de nieuwe standaard Digikoppeling zijn verschillende test- omgevingen opgezet. Hiermee kan het asynchrone berichtenverkeer

Nadere informatie

Bring it Secure. Whitepaper

Bring it Secure. Whitepaper Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs Imtech Vandaag de dag moet security een standaard

Nadere informatie

Portal als infrastructuur voor gepersonaliseerde dienstverlening

Portal als infrastructuur voor gepersonaliseerde dienstverlening Portal als infrastructuur voor gepersonaliseerde dienstverlening Onafhankelijke diensten......veilig, gebundeld en gepersonaliseerd voor.....alle doelgroepen... Klanten Informatie Communicatie Back-office

Nadere informatie

5000 Serie Modulaire brandmeldcentrale Net zo flexibel als uw ideeën

5000 Serie Modulaire brandmeldcentrale Net zo flexibel als uw ideeën 5000 Serie Modulaire brandmeldcentrale Net zo flexibel als uw ideeën 2 U hoeft zich geen zorgen meer te maken met de 5000 Serie Modulaire brandmeldcentrale Het systeem wordt gedefinieerd door uw wensen

Nadere informatie

Impact Cloud computing

Impact Cloud computing Impact Cloud computing op de Nederlandse zakelijke markt De impact van Cloud Computing op de Nederlandse zakelijke markt De economische omstandigheden zijn uitdagend. Nederland is en bedrijven informatietechnologie

Nadere informatie

Allévo. Op weg naar de ultieme BYOD organisatie met informatie op maat!

Allévo. Op weg naar de ultieme BYOD organisatie met informatie op maat! Op weg naar de ultieme BYOD organisatie met informatie op maat! In 2012 heeft Allévo met behulp van Involvit haar twee websites én het intranet vervangen. Daarnaast heeft Allévo ook de eerste verkennende

Nadere informatie